SysOM服务关联角色

本文为您介绍SysOM服务关联角色AliyunServiceRoleForSysom及如何删除该角色。

背景信息

SysOM服务关联角色AliyunServiceRoleForSysom是访问控制提供的一种服务关联角色。通过AliyunServiceRoleForSysom,SysOM可以获得云服务器ECS的访问权限。更多信息,请参见服务关联角色

AliyunServiceRoleForSysom权限说明

  • 角色名称:AliyunServiceRoleForSysom

  • 权限策略:AliyunServiceRolePolicyForSysom

  • 权限策略内容:

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "ecs:CreateCommand",
            "ecs:DeleteCommand",
            "ecs:DescribeInvocationResults",
            "ecs:TagResources",
            "ecs:DescribeInstances",
            "ecs:DescribeInvocations"
          ],
          "Resource": [
            "acs:ecs:*:*:instance/*",
            "acs:ecs:*:*:command/*"
          ]
        },
        {
          "Action": [
            "ecs:InvokeCommand",
            "ecs:StopInvocation"
          ],
          "Resource": [
            "acs:ecs:*:*:instance/*",
            "acs:ecs:*:*:command/*"
          ],
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs:ResourceTag/sysom": "diagnosis"
            }
          }
        },
        {
          "Action": "ram:DeleteServiceLinkedRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "sysom.aliyuncs.com"
            }
          }
        }
      ]
    }

创建AliyunServiceRoleForSysom

重要

创建AliyunServiceRolePolicyForSysom需要RAM用户具有ram:CreateServiceLinkedRole权限,如果RAM用户没有ram:CreateServiceLinkedRole权限,需要进行授权。具体操作,请参见为RAM角色授权

在您使用SysOM时,系统会检查当前账号是否已有AliyunServiceRolePolicyForSysom,如果不存在则自动创建。

AliyunServiceRoleForSysom包含系统权限策略AliyunServiceRolePolicyForSysom。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。

删除AliyunServiceRoleForSysom

如果您不再需要使用AliyunServiceRoleForSysom,可以删除AliyunServiceRoleForSysom。具体操作,请参见删除RAM角色