全部产品
Search
文档中心

虚拟节点服务关联角色

更新时间: 2021-11-16

本文为您介绍虚拟节点服务关联角色AliyunServiceRoleForECIVnode以及如何删除该服务关联角色。

背景信息

虚拟节点服务关联角色AliyunServiceRoleForECIVnode是ECI为了实现虚拟节点功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息,请参见服务关联角色

AliyunServiceRoleForECIVnode应用场景

在创建虚拟节点(VNode)的过程中,系统需要访问弹性容器实例ECI、云服务器ECS、专有网络VPC的资源时,可以通过自动创建的虚拟节点服务关联角色AliyunServiceRoleForECIVnode获取访问权限。

AliyunServiceRoleForECIVnode权限说明

虚拟节点服务关联角色AliyunServiceRoleForECIVnode对应的角色权限策略为AliyunServiceRolePolicyForECIVnode,包含的云服务访问权限如下:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "eci:CreateContainerGroup",
                "eci:CreateContainerGroupFromTemplate",
                "eci:UpdateContainerGroup",
                "eci:UpdateContainerGroupByTemplate",
                "eci:RestartContainerGroup",
                "eci:DeleteContainerGroup",
                "eci:DescribeContainerGroups",
                "eci:ExportContainerGroupTemplate",
                "eci:ExecContainerCommand",
                "eci:CreateImageCache",
                "eci:DeleteImageCache",
                "eci:UpdateImageCache",
                "eci:DescribeImageCaches",
                "eci:DescribeContainerGroupMetric",
                "eci:DescribeMultiContainerGroupMetric",
                "eci:DescribeContainerLog",
                "eci:DescribeContainerGroupPrice",
                "eci:DescribeRegions"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs",
                "vpc:DescribeEipAddresses"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroups"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "vnode.eci.aliyuncs.com"
                }
            }
        }
    ]
}

删除AliyunServiceRoleForECIVnode

如果您需要删除虚拟节点服务关联角色AliyunServiceRoleForECIVnode,请先通过openAPI删除依赖该服务关联角色的虚拟节点资源。删除虚拟节点后,您可以删除AliyunServiceRoleForECIVnode。具体操作,请参见删除RAM角色