首页 授权DDoS原生防护访问云资源

授权DDoS原生防护访问云资源

更新时间: 2023-12-12 18:14:21

使用DDoS原生防护前,您需要先完成允许DDoS原生防护访问云资源的授权。本文介绍如何进行云资源授权。

服务关联角色说明

角色名称:AliyunServiceRoleForDDoSBgp

角色权限策略:AliyunServiceRolePolicyForDDoSBgp

关于权限策略的详细内容,请登录RAM控制台,在角色页面搜索角色名称后,在详情页面单击权限策略名称,查看具体策略内容。关于权限策略语法的详细说明,请参见权限策略基本元素

前提条件

确保使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户身份。

操作步骤

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 实例管理

  3. 原生防护服务关联角色对话框,单击确定

    说明

    如果您已经创建过AliyunServiceRoleForDDoSBgp,则该对话框不会出现。

    阿里云将自动为您创建DDoS原生防护服务关联角色AliyunServiceRoleForDDoSBgp。您可以在RAM控制台角色页面查看系统为您自动创建的服务关联角色,也可以使用API、CLI调用ListRoles查看。更多信息,请参见服务关联角色

删除服务关联角色

当您不再需要使用DDoS原生防护时,可以删除DDoS原生防护的服务关联角色。您可以登录RAM控制台删除AliyunServiceRoleForDDoSBgp角色,具体操作,请参见服务关联角色

常见问题

为什么我的RAM用户无法自动创建DDoS原生防护服务关联角色AliyunServiceRoleForDDoSBgp

您需要拥有指定的权限,才能自动创建或删除服务关联角色。因此,在RAM用户无法自动创建AliyunServiceRoleForDDoSBgp时,您需为RAM用户添加以下权限策略。详细操作步骤指导,请参见为RAM用户授权

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:阿里云账号(主账号)ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "ddosbgp.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}                

阿里云首页 DDoS防护 相关技术圈