このトピックでは、サービスにリンクされたロールAliyunServiceRoleForEfloCnpのシナリオと、サービスにリンクされたロールを削除する方法について説明します。
背景情報
サービスにリンクされたロールAliyunServiceRoleForEfloCnpは、Cloud Native Application Performance Optimizer (CNP) が他のAlibaba Cloudサービスにアクセスして特定のシナリオでCNP機能を実装することを想定しているリソースアクセス管理 (RAM) ロールです。 詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
Lingjunクラスターのパフォーマンス評価を実行するには、CNPがクラスターのApplication Real-Time Monitoring Service (ARMS) リソースにアクセスする必要があります。 この場合、サービスリンクの役割が必要です。
サービスにリンクされたロールAliyunServiceRoleForEfloCnpの権限
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arms:OpenVCluster",
"arms:CheckServiceStatus",
"arms:GetCloudClusterAllUrl"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cnp.eflo.aliyuncs.com"
}
}
}
]
}サービスにリンクされたロールAliyunServiceRoleForEfloCnpを削除する
CNPを使用してパフォーマンス評価を実行した後、リソースのセキュリティを保護するために、サービスにリンクされたロールAliyunServiceRoleForEfloCnpを削除することができます。 サービスにリンクされたロールを削除すると、現在のアカウント内のクラスターのパフォーマンス評価を実行できなくなります。
サービスにリンクされたロールAliyunServiceRoleForEfloCnpを削除するには、次の手順を実行します。
RAM コンソールにログインします。 左側のナビゲーションウィンドウで、[アイデンティティ]> [ロール] を選択します。
[ロール] ページで、検索ボックスにAliyunServiceRoleForEfloCnpと入力してロールを検索します。
[操作] 列の [ロールの削除] をクリックします。
[ロールの削除] メッセージで、[ロールの削除] をクリックします。