サービスリンクロールは、信頼できるエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。Simple Application Server は、サービスリンクロールを偽装して、他の Alibaba Cloud サービスまたはクラウドリソースにアクセスします。ほとんどの場合、サービスリンクロールは操作を実行すると自動的に作成されます。
Resource Access Management (RAM) は、各サービスリンクロールにシステムポリシーを提供します。システムポリシーは変更できません。特定のサービスリンクロールのポリシードキュメントを表示するには、その詳細ページに移動します。詳細については、「AliyunSWASFullAccess」をご参照ください。
シナリオ
初めてイントラネット相互通信を使用して、Simple Application Server を仮想プライベートクラウド (VPC) 内の Elastic Compute Service (ECS) や ApsaraDB などの他の Alibaba Cloud プロダクトに接続すると、Simple Application Server はサービスリンクロール AliyunServiceRoleForSwas を自動的に作成します。このロールにより、Simple Application Server は VPC などの関連リソースにアクセスできます。
RAM ユーザーがサービスリンクロールを使用するために必要な権限
Resource Access Management (RAM) ユーザーとしてサービスリンクロールを作成または削除するには、管理者に依頼して RAM ユーザーに AliyunSWASFullAccess 権限を付与してもらいます。または、管理者はカスタムポリシーの Action 文に RAM ユーザーの次の権限を追加できます。
サービスリンクロールの作成:
ram:CreateServiceLinkedRoleサービスリンクロールの削除:
ram:DeleteServiceLinkedRole
権限の付与方法の詳細については、「サービスリンクロールの作成と削除に必要な権限」をご参照ください。
サービスリンクロールの作成
Simple Application Server のイントラネット相互通信機能を初めて使用すると、システムはサービスリンクロール AliyunServiceRoleForSwas が Alibaba Cloud アカウントに存在するかどうかを確認します。ロールが存在しない場合は、システムが自動的に作成することを承認する必要があります。詳細については、「イントラネット相互通信の管理」をご参照ください。
サービスリンクロールの表示
サービスリンクロールが作成されたら、Resource Access Management (RAM) コンソールの [ロール] ページに移動し、AliyunServiceRoleForSwas を検索して、ロールに関する次の情報を表示します。
基本情報
AliyunServiceRoleForSwasロールの詳細ページで、[基本情報] セクションにロールの基本情報が表示されます。これには、ロール名、作成時間、Alibaba Cloud リソースネーム (ARN)、および説明が含まれます。アクセスポリシー
AliyunServiceRoleForSwasロールの詳細ページで、[権限管理] タブをクリックします。アクセスポリシー名をクリックして、ポリシードキュメントとロールがアクセスできるクラウドリソースを表示します。信頼ポリシー
AliyunServiceRoleForSwasロールの詳細ページで、[信頼ポリシー] タブをクリックして信頼ポリシーを表示します。信頼ポリシーは、RAM ロールを偽装できる信頼できるエンティティを記述します。サービスリンクロールの場合、信頼できるエンティティは Alibaba Cloud サービスです。この信頼できるエンティティは、信頼ポリシーのServiceフィールドで表示できます。
サービスリンクロールの表示方法の詳細については、「RAM ロールの表示」をご参照ください。
サービスリンクロールの削除
サービスリンクロールを削除すると、そのロールに依存する機能が正しく機能しなくなります。ロールは注意して削除してください。