このトピックでは、PrivateLinkのサービスリンクロールAliyunServiceRoleForPrivatelinkを紹介します。 必要がなくなった場合は、サービスにリンクされたロールを削除できます。
サービスにリンクされたロール
サービスにリンクされたロールは、リンクされたAlibaba Cloudサービスが引き受けることができるリソースアクセス管理 (RAM) ロールです。 Alibaba Cloudサービスは、特定の機能を実行するために他のサービスにアクセスする必要がある場合があります。 サービスにアクセスする前に、サービスに権限が付与されていることを確認してください。 サービスにリンクされたロールは、認証を簡素化し、ユーザーエラーによるリスクを回避します。 詳細については、「サービスにリンクされたロール」をご参照ください。
PrivateLinkのサービスリンクロールの作成
エンドポイントを作成すると、サービスにリンクされたロールが自動的に作成されます。 サービスにリンクされたロールは、エンドポイントに権限を委任し、エンドポイントが他のクラウドリソースにアクセスできるようにします。 システムが自動的に作成するサービスにリンクされたロールはAliyunServiceRoleForPrivatelinkです。 サービスにリンクされたロールが作成されると、システムは自動的にサービスにリンクされたロールにポリシーをアタッチします。 これにより、サービスにリンクされたロールに権限が付与され、エンドポイントはこのロールを引き受けて他のクラウドリソースにアクセスできます。 ポリシーの内容は {
"Version": "1",
"Statement": [
{
"Action": [
"vpc:DescribeVSwitchAttributes"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs: DescribeNetworkInterfaces"、
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission"
],
"Resource": "*",
"Effect": "Allow"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "privatelink.aliyuncs.com"
}
}
}
]
}PrivateLinkのサービスにリンクされたロールを削除する
PrivateLink (AliyunServiceRoleForPrivatelink) のサービスにリンクされたロールを削除する前に、サービスにリンクされたロールが割り当てられているエンドポイントを削除する必要があります。 詳細については、「エンドポイントの削除」をご参照ください。