授权DDoS原生防护访问云资源
使用DDoS原生防护前,您需要先完成允许DDoS原生防护访问云资源的授权。本文介绍如何进行云资源授权。
服务关联角色说明
角色名称:AliyunServiceRoleForDDoSBgp
角色权限策略:AliyunServiceRolePolicyForDDoSBgp
关于权限策略的详细内容,请登录RAM控制台,在角色页面搜索角色名称后,在详情页面单击权限策略名称,查看具体策略内容。关于权限策略语法的详细说明,请参见权限策略基本元素。
前提条件
确保使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户身份。
操作步骤
删除服务关联角色
当您不再需要使用DDoS原生防护时,可以删除DDoS原生防护的服务关联角色。您可以登录RAM控制台删除AliyunServiceRoleForDDoSBgp角色,具体操作,请参见服务关联角色。
常见问题
为什么我的RAM用户无法自动创建DDoS原生防护服务关联角色AliyunServiceRoleForDDoSBgp?
您需要拥有指定的权限,才能自动创建或删除服务关联角色。因此,在RAM用户无法自动创建AliyunServiceRoleForDDoSBgp时,您需为RAM用户添加以下权限策略。详细操作步骤指导,请参见为RAM用户授权。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:阿里云账号(主账号)ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"ddosbgp.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}