本文为您介绍SysOM服务关联角色AliyunServiceRoleForSysom及如何删除该角色。
背景信息
SysOM服务关联角色AliyunServiceRoleForSysom是访问控制提供的一种服务关联角色。通过AliyunServiceRoleForSysom,SysOM可以获得云服务器ECS的访问权限。更多信息,请参见服务关联角色。
AliyunServiceRoleForSysom权限说明
角色名称:AliyunServiceRoleForSysom
权限策略:AliyunServiceRolePolicyForSysom
权限策略内容:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:CreateCommand", "ecs:DeleteCommand", "ecs:DescribeInvocationResults", "ecs:TagResources", "ecs:DescribeInstances", "ecs:DescribeInvocations" ], "Resource": [ "acs:ecs:*:*:instance/*", "acs:ecs:*:*:command/*" ] }, { "Action": [ "ecs:InvokeCommand", "ecs:StopInvocation" ], "Resource": [ "acs:ecs:*:*:instance/*", "acs:ecs:*:*:command/*" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:ResourceTag/sysom": "diagnosis" } } }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "sysom.aliyuncs.com" } } } ] }
创建AliyunServiceRoleForSysom
重要
创建AliyunServiceRolePolicyForSysom需要RAM用户具有ram:CreateServiceLinkedRole
权限,如果RAM用户没有ram:CreateServiceLinkedRole
权限,需要进行授权。具体操作,请参见为RAM角色授权。
在您使用SysOM时,系统会检查当前账号是否已有AliyunServiceRolePolicyForSysom,如果不存在则自动创建。
AliyunServiceRoleForSysom包含系统权限策略AliyunServiceRolePolicyForSysom。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。
删除AliyunServiceRoleForSysom
如果您不再需要使用AliyunServiceRoleForSysom,可以删除AliyunServiceRoleForSysom。具体操作,请参见删除RAM角色。
文档内容是否对您有帮助?