备案控制台
文档
产品文档
输入文档关键字查找
首页 应用高可用服务 操作指南 故障演练 架构感知 参考信息 Advisor服务关联角色

Advisor服务关联角色

更新时间:
一键部署
提交缺陷
产品详情
相关技术圈
我的收藏

本文介绍Advisor服务关联角色AliyunServiceRoleForAdvisor以及如何删除该角色。

背景信息

Advisor服务关联角色AliyunServiceRoleForAdvisor是Advisor为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

Advisor需要访问负载均衡SLB(Server Load Balancer)、专有网络VPC(Virtual Private Cloud)、云服务器ECS(Elastic Compute Service)等云服务的资源时,可通过自动创建的Advisor服务关联角色AliyunServiceRoleForAdvisor获取访问权限。

权限说明

AliyunServiceRoleForAdvisor具备的云服务的访问权限如下所示,更多权限说明请参见权限策略管理

        {
            "Action": [
                "ecs:DescribeInstances",
                "ecs:DescribeTags",
                "ecs:DescribeDisks",
                "ecs:DescribeRegions",
                "ecs:DescribeInstanceMonitorData",
                "ecs:DescribeDiskMonitorData",
                "ecs:ValidateSecurityGroup",
                "ecs:DescribeCommands",
                "ecs:DescribeDisksFullStatus",
                "ecs:DescribeDeploymentSets",
                "ecs:DescribeAccountAttributes",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroups",
                "ecs:DescribeAccountAttributes",
                "ecs:DescribeDedicatedHosts",
                "ecs:DescribeDedicatedHostAutoRenew",
                "ecs:DescribeSecurityGroupAttribute"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
      
        {
            "Action": [
                "slb:DescribeLoadBalancers",
                "slb:DescribeRegions",
                "slb:DescribeLoadBalancerAttribute",
                "slb:DescribeHealthStatus",
                "slb:DescribeLoadBalancerTCPListenerAttribute",
                "slb:DescribeLoadBalancerUDPListenerAttribute",
                "slb:DescribeLoadBalancerHTTPListenerAttribute",
                "slb:DescribeLoadBalancerHTTPSListenerAttribute"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
      
        {
            "Action": [
                 "vpc:DescribeVpcs",
                "vpc:DescribeVSwitches",
                "vpc:DescribeEipAddresses",
                "vpc:DescribeRegions",
                "vpc:DescribeEipMonitorData",
                "vpc:DescribePhysicalConnections"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },

删除Advisor服务关联角色

删除AliyunServiceRoleForAdvisor会影响Advisor获取数据,请谨慎操作。删除AliyunServiceRoleForAdvisor的操作步骤如下。

  1. 登录RAM控制台,在左侧导航栏中单击身份管理 > 角色
  2. 角色页面的搜索框中,输入AliyunServiceRoleForAdvisor,自动搜索到名称为AliyunServiceRoleForAdvisor的RAM角色。
  3. 在右侧操作列,单击删除
  4. 您确定要删除该角色?对话框,单击确定
说明 若删除角色后仍需使用到VPC或云监控功能,系统会提示您创建服务关联角色。

常见问题

问:为什么我的RAM用户无法自动创建AliyunServiceRoleForAdvisor?

答:您需要拥有指定的权限才能自动创建或删除AliyunServiceRoleForAdvisor。因此,在RAM用户无法自动创建AliyunServiceRoleForAdvisor时,您需为其添加以下权限策略。
{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "advisor.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}
说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。
  • 本页导读 (1)
文档反馈