使用弹性伸缩前,您需要创建服务关联角色AliyunServiceRoleForAutoScaling,使弹性伸缩服务获得关联云资源的访问权限,比如ECS、VPC等的访问权限。本文介绍如何管理弹性伸缩的服务关联角色。

前提条件

阿里云账号默认拥有操作弹性伸缩的权限。但如果您使用RAM用户,您需要为RAM用户添加操作弹性伸缩的权限。添加权限的操作,请参见为RAM用户授权。权限策略可分为以下两种:
  • 系统策略:管理弹性伸缩服务权限AliyunESSFullAccess,或只读访问弹性伸缩服务权限AliyunESSReadOnlyAccess。
  • 自定义策略:权限策略需要包括如下内容。
    说明 请将<account ID>替换为您的阿里云主账号的ID。
    {
        "Statement": [
            {
                "Action": [
                    "ram:CreateServiceLinkedRole"
                ],
                "Resource": "acs:ram:*:<account ID>:role/*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                        "ram:ServiceName": [
                            "ess.aliyuncs.com"
                        ]
                    }
                }
            }
        ],
        "Version": "1"
    }

背景信息

弹性伸缩服务关联角色(AliyunServiceRoleForAutoScaling)是访问控制提供的一种服务关联角色,用于授权弹性伸缩服务访问关联云资源。通过AliyunServiceRoleForAutoScaling,弹性伸缩服务可以获得云服务器ECS、专有网络VPC、云数据库RDS、负载均衡SLB、运维编排OOS、消息服务MNS、云监控CMS服务的访问权限。更多服务关联角色的说明,请参见服务关联角色
说明 如果您之前使用的是AliyunESSDefaultRole角色,来授权弹性伸缩服务访问关联云资源。AliyunESSDefaultRole将会被自动迁移为AliyunServiceRoleForAutoScaling。迁移信息,您可以在操作审计控制台查看。

弹性伸缩服务关联角色(AliyunServiceRoleForAutoScaling)包含系统权限策略AliyunServiceRolePolicyForAutoScaling。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。您可以在角色详情中查看角色包含的权限策略等信息,具体操作,请参见查看RAM角色基本信息

创建AliyunServiceRoleForAutoScaling

在您使用弹性伸缩时,系统会检查当前账号是否已有AliyunServiceRoleForAutoScaling。如果不存在,控制台会提示您权限不足,请按以下步骤创建AliyunServiceRoleForAutoScaling。

  1. 登录弹性伸缩控制台
  2. 单击创建服务关联角色
    权限不足
  3. 创建服务关联角色对话框中,单击确定
    弹性伸缩会自动创建AliyunServiceRoleForAutoScaling。创建完成后,您就可以使用弹性伸缩服务了。使用弹性伸缩

删除AliyunServiceRoleForAutoScaling

如果您暂时不需要使用AliyunServiceRoleForAutoScaling,例如不需要伸缩组创建和管理资源、确定不使用该角色的影响等,可以删除AliyunServiceRoleForAutoScaling。具体操作,请参见删除RAM角色
说明 删除AliyunServiceRoleForAutoScaling前,必须先删除当前账号下所有地域中的弹性伸缩资源,包括伸缩组、定时任务和报警任务,否则会提示删除失败。

删除AliyunServiceRoleForAutoScaling后,弹性伸缩服务不能再创建和管理资源。