PrivateZone服务关联角色

本文为您介绍PrivateZone服务关联角色(AliyunServiceRoleForPvtz)的应用场景以及如何删除服务关联角色。

背景信息

PrivateZone服务关联角色(AliyunServiceRoleForPvtz)是在某些情况下,为了完成PrivateZone自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

PrivateZone的解析器功能创建终端节点需要访问ECS、VPC产品的云服务资源,通过服务关联角色功能获取访问权限。此角色无需您手动创建,当使用此功能时,系统会自动创建此角色。

AliyunServiceRoleForPvtz介绍

  • 角色名称:AliyunServiceRoleForPvtz
  • 角色权限策略:AliyunServiceRolePolicyForPvtz
  • 权限说明:
    1. {
    2. "Version": "1",
    3. "Statement": [
    4. {
    5. "Action": [
    6. "ecs:DescribeSecurityGroups",
    7. "ecs:CreateNetworkInterface",
    8. "ecs:DeleteNetworkInterface",
    9. "ecs:AttachNetworkInterface",
    10. "ecs:DescribeNetworkInterface",
    11. "ecs:DetachNetworkInterface",
    12. "ecs:DescribeNetworkInterfaces",
    13. "ecs:DescribeInstances",
    14. "vpc:DescribeVSwitches",
    15. "vpc:DescribeZones"
    16. ],
    17. "Resource": "*",
    18. "Effect": "Allow"
    19. }
    20. ]
    21. }

删除服务关联角色

如果您需要删除AliyunServiceRoleForPvtz(服务关联角色),需要删除所有的终端节点。