本文為您介紹CNP服務關聯角色(AliyunServiceRoleForEfloCnp)的應用情境以及如何刪除服務關聯角色。
背景資訊
CNP服務關聯角色(AliyunServiceRoleForEfloCnp)是在某些情況下,為了完成CNP自身的某個功能,需要擷取其他雲端服務的存取權限,而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色。
應用情境
CNP的效能評測功能需要訪問靈駿智算叢集的ARMS雲資源,需通過服務關聯角色功能擷取存取權限。
AliyunServiceRoleForEfloCnp許可權說明
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arms:OpenVCluster",
"arms:CheckServiceStatus",
"arms:GetCloudClusterAllUrl"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cnp.eflo.aliyuncs.com"
}
}
}
]
}刪除AliyunServiceRoleForEfloCnp
如果您使用了CNP服務效能評測功能,然後需要刪除CNP服務關聯角色AliyunServiceRoleForEfloCnp,例如您出於安全考慮,需要刪除該角色,則需要先明確刪除後的影響:刪除AliyunServiceRoleForEfloCnp後,無法對當前帳號的叢集進行效能評測。
刪除AliyunServiceRoleForEfloCnp的操作步驟如下:
登入RAM控制台,在左側導覽列選擇身份管理 > 角色。
在角色頁面的搜尋方塊中,輸入AliyunServiceRoleForEfloCnp,自動搜尋到名稱為AliyunServiceRoleForEfloCnp的RAM角色。
在右側操作列,單擊刪除角色。
在刪除角色對話方塊,單擊刪除角色。