すべてのプロダクト
Search

このプロダクト

    :RDS Custom のサービスリンクロール

    ドキュメントセンター

    :RDS Custom のサービスリンクロール

    最終更新日:Nov 09, 2025

    このトピックでは、RDS Custom のサービスリンクロールのシナリオと、ロールの削除方法について説明します。

    背景情報

    サービスリンクロールは、RDS Custom が特定の機能のために他の Alibaba Cloud サービスにアクセスするために引き受ける RAM ロールです。サービスリンクロールの詳細については、「サービスリンクロール」をご参照ください。

    AliyunServiceRoleForRds

    ロール名

    AliyunServiceRoleForRds

    ロールのポリシー

    AliyunServiceRolePolicyForRds

    権限の詳細

    AliyunServiceRolePolicyForRds ポリシーの内容

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress",
                "ecs:DescribeKeyPairs",
                "ecs:ModifyImageSharePermission",
                "ecs:DescribeImages"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "rds-ecs-service.rds.aliyuncs.com"
                }
            }
        }
    ]
}

    ロールの作成

    このロールは RDS Custom の権限付与に使用されます。インスタンスを作成する際に、コンソールのプロンプトに従ってロールを作成できます。

    ロールの削除

    サービスリンクロールを削除する場合は、まずこのサービスロールに依存するすべての RDS Custom インスタンスをリリースする必要があります。

    1. コンソールで RDS Custom インスタンスのサブスクリプションを解除します。詳細については、「インスタンスのサブスクリプション解除」をご参照ください。

    2. AliyunServiceRoleForRds ロールを削除します。詳細については、「サービスリンクロールの削除」をご参照ください。

    参考

    RDS Custom の概要