本文为您介绍轻量应用服务器服务关联角色(AliyunServiceRoleForSwas)以及如何创建和删除服务关联角色。

背景信息

轻量应用服务器服务关联角色(AliyunServiceRoleForSwas)是访问控制提供的一种服务关联角色,用于授权轻量应用服务器服务访问关联云资源。通过AliyunServiceRoleForSwas,轻量应用服务器服务可以获得云企业网CEN、专有网络VPC等相关资源的访问权限,来实现内网互通功能。更多信息,请参见服务关联角色

权限说明

轻量应用服务器服务关联角色的权限说明如下:
  • 角色名称:AliyunServiceRoleForSwas。
  • 角色权限策略:AliyunServiceRolePolicyForSwas。
  • 权限说明:首次使用轻量应用服务器的内网互通功能时,需要您授权轻量应用服务器访问云企业网CEN、专有网络VPC等资源,实现内网互通功能。
    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "vpc:DescribeVpcs",
                    "vpc:DescribeVSwitches"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "cen:CreateCen",
                    "cen:DescribeCens",
                    "cen:DescribeCenAttachedChildInstanceAttribute",
                    "cen:DescribeChildInstanceRegions",
                    "cen:DescribeGrantRulesToCen",
                    "cen:ModifyCenAttribute",
                    "cen:AttachCenChildInstance",
                    "cen:DetachCenChildInstance",
                    "cen:DeleteCen"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": "ram:DeleteServiceLinkedRole",
                "Resource": "*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                        "ram:ServiceName": "swas.aliyuncs.com"
                    }
                }
            }
        ]
    }

创建AliyunServiceRoleForSwas

在您首次使用轻量应用服务器的内网互通功能时,系统会检查当前阿里云账号下是否已有AliyunServiceRoleForSwas,如果不存在则需要您授权后系统自动创建。

AliyunServiceRoleForSwas包含系统权限策略AliyunServiceRolePolicyForSwas。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。

删除服务关联角色

如果需要删除服务关联角色AliyunServiceRoleForSwas,您需确保阿里云账号下没有轻量应用服务器正在使用该角色,方可进行删除。具体操作,请参见删除RAM角色
说明 删除服务关联角色后,如果您还想继续使用内网互通功能,您可以在内网互通页面,单击内网互通,根据系统提示授权后,系统会重新自动创建服务关联角色。