全部產品
Search

搜尋本產品

    Platform For AI:EAS泛型服務關聯角色

    文件中心

    Platform For AI:EAS泛型服務關聯角色

    更新時間:Jul 13, 2024

    EAS通過服務關聯角色AliyunServiceRoleForPaiEas擷取其他雲端服務的存取權限,首次使用EAS時,阿里雲帳號需要為該角色授權。本文介紹AliyunServiceRoleForPaiEas角色擁有的存取權限及如何刪除該角色。

    背景資訊

    EAS服務關聯角色AliyunServiceRoleForPaiEas是EAS在某些情況下,為了完成自身的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色

    EAS部分功能需要訪問Object Storage Service、Log ServiceSLS、Elastic Compute Service及Virtual Private Cloud雲端服務的資源時,您可以通過EAS服務關聯角色AliyunServiceRoleForPaiEas擷取存取權限。

    AliyunServiceRoleForPaiEas許可權說明

    AliyunServiceRoleForPaiEas擁有以下雲端服務的存取權限:

    • Object Storage Service的存取權限

          {
      "Action": [
        "oss:GetObject",
        "oss:PutObject",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:AbortMultipartUpload",
        "oss:ListObjects",
        "oss:ListBuckets",
        "oss:PutBucketCors",
        "oss:GetBucketCors",
        "oss:DeleteBucketCors"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • Log ServiceSLS的存取權限

          {
      "Action": [
        "log:CreateConfig",
        "log:GetConfig",
        "log:UpdateConfig",
        "log:DeleteConfig",
        "log:CreateMachineGroup",
        "log:GetMachineGroup",
        "log:DeleteMachineGroup",
        "log:ApplyConfigToGroup",
        "log:ListProject",
        "log:ListLogStores"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • Elastic Compute Service的存取權限

          {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:DescribeSecurityGroups"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • Virtual Private Cloud的存取權限

          {
      "Action": [
        "vpc:DescribeVSwitchAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:DescribeVpcAttribute"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    刪除AliyunServiceRoleForPaiEas

    如果您已部署了EAS服務,出於安全或其他方面的考慮想要刪除服務關聯角色AliyunServiceRoleForPaiEas,則需要明確刪除該角色的影響。刪除AliyunServiceRoleForPaiEas後,您可能無法再更新服務版本、建立VPCExpress Connect或投遞服務日誌到SLS。

    刪除AliyunServiceRoleForPaiEas的操作步驟如下:

    1. 登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 角色

    3. 角色頁面的搜尋方塊中,輸入AliyunServiceRoleForPaiEas,系統會自動搜尋到名稱為AliyunServiceRoleForPaiEas的RAM角色。

    4. 單擊目標角色操作列下的刪除角色image

    5. 刪除角色的確認對話方塊中,輸入角色名稱,然後單擊刪除角色

    如果RAM使用者無法刪除AliyunServiceRoleForPaiEas,請參見為什麼RAM使用者無法自動建立或刪除EAS服務關聯角色?