本文为您介绍PrivateZone服务关联角色(AliyunServiceRoleForPvtz)的应用场景以及如何删除服务关联角色。
背景信息
PrivateZone服务关联角色(AliyunServiceRoleForPvtz)是在某些情况下,为了完成PrivateZone自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
应用场景
PrivateZone的解析器功能创建终端节点需要访问ECS、VPC产品的云服务资源,通过服务关联角色功能获取访问权限。此角色无需您手动创建,当使用此功能时,系统会自动创建此角色。
AliyunServiceRoleForPvtz介绍
- 角色名称:AliyunServiceRoleForPvtz
- 角色权限策略:AliyunServiceRolePolicyForPvtz
- 权限说明:
{"Version": "1","Statement": [{"Action": ["ecs:DescribeSecurityGroups","ecs:CreateNetworkInterface","ecs:DeleteNetworkInterface","ecs:AttachNetworkInterface","ecs:DescribeNetworkInterface","ecs:DetachNetworkInterface","ecs:DescribeNetworkInterfaces","ecs:DescribeInstances","vpc:DescribeVSwitches","vpc:DescribeZones"],"Resource": "*","Effect": "Allow"}]}
删除服务关联角色
如果您需要删除AliyunServiceRoleForPvtz(服务关联角色),需要删除所有的终端节点。
- 删除服务关联角色具体操作请参见删除服务关联角色。
该文章对您有帮助吗?