授权DDoS原生防护访问云资源

服务关联角色说明

角色名称：AliyunServiceRoleForDDoSBgp

角色权限策略：AliyunServiceRolePolicyForDDoSBgp

关于权限策略的详细内容，请登录RAM控制台，在角色页面搜索角色名称后，在详情页面单击权限策略名称，查看具体策略内容。关于权限策略语法的详细说明，请参见权限策略基本元素。

前提条件

确保使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户身份。

操作步骤

1. 登录流量安全产品控制台。

2. 在左侧导航栏，选择网络安全 > DDoS原生防护 > 实例管理。

3. 在原生防护服务关联角色对话框，单击确定。

   说明

   如果您已经创建过AliyunServiceRoleForDDoSBgp，则该对话框不会出现。

   阿里云将自动为您创建DDoS原生防护服务关联角色AliyunServiceRoleForDDoSBgp。您可以在RAM控制台的角色页面查看系统为您自动创建的服务关联角色，也可以使用API、CLI调用ListRoles查看。更多信息，请参见服务关联角色。

删除服务关联角色

当您不再需要使用DDoS原生防护时，可以删除DDoS原生防护的服务关联角色。您可以登录RAM控制台删除AliyunServiceRoleForDDoSBgp角色，具体操作，请参见服务关联角色。

常见问题

为什么我的RAM用户无法自动创建DDoS原生防护服务关联角色AliyunServiceRoleForDDoSBgp？

您需要拥有指定的权限，才能自动创建或删除服务关联角色。因此，在RAM用户无法自动创建AliyunServiceRoleForDDoSBgp时，您需为RAM用户添加以下权限策略。详细操作步骤指导，请参见为RAM用户授权。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:阿里云账号（主账号）ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "ddosbgp.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}