本文介紹物聯網平台尊享型企業版執行個體開啟VPC網路的MQTT接入網域名稱的服務關聯角色(AliyunServiceRoleForIOTInstanceNetwork),以及如何刪除該角色。
背景資訊
服務關聯角色SLR(Service Linked Role)的詳細說明,請參見服務關聯角色。
使用說明
重要
僅尊享型企業版執行個體下,支援開啟MQTT的VPC網路接入網域名稱,並建立服務關聯角色(AliyunServiceRoleForIOTInstanceNetwork)。
裝置通過MQTT VPC網路接入網域名稱串連物聯網平台,需要擷取VPC網路的存取權限。物聯網平台支援SLR的自動建立。您可在為尊享型執行個體建立獨立的MQTT接入網域名稱時,通過開啟VPC網路的授權操作完成SLR的建立。具體操作,請參見為尊享型執行個體建立獨立的MQTT接入網域名稱。
角色說明
角色名稱:
AliyunServiceRoleForIOTInstanceNetwork角色權限原則:
AliyunServiceRolePolicyForIOTInstanceNetwork許可權說明:
用於建立物聯網平台執行個體網路(
IoT-InstanceNetwork)的服務關聯角色,IoT-InstanceNetwork使用此角色來訪問您在其他雲產品中的資源。{ "Version": "1", "Statement": [ { "Action": [ "privatelink:OpenPrivateLinkService", "privatelink:ListVpcEndpointServices", "privatelink:CreateVpcEndpoint", "privatelink:ListVpcEndpoints", "privatelink:UpdateVpcEndpointAttribute", "privatelink:GetVpcEndpointAttribute", "privatelink:ListVpcEndpointSecurityGroups", "privatelink:AttachSecurityGroupToVpcEndpoint", "privatelink:DetachSecurityGroupFromVpcEndpoint", "privatelink:AddZoneToVpcEndpoint", "privatelink:RemoveZoneFromVpcEndpoint", "privatelink:ListVpcEndpointZones", "privatelink:DeleteVpcEndpoint", "vpc:DescribeVpcs", "ecs:DescribeSecurityGroups", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-instance-network.iot.aliyuncs.com" } } }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "privatelink.aliyuncs.com" } } } ] }
刪除角色
當您不再需要AliyunServiceRoleForIOTInstanceNetwork角色時,可以將角色刪除。
釋放該角色應用的物聯網平台執行個體。
說明目前不支援手動釋放執行個體。執行個體到期15天后,會被自動釋放。
刪除角色,請參見刪除服務關聯角色。