本文为您介绍API网关 - 连接用户VPC服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)的应用场景以及如何删除API网关 - 连接用户VPC服务关联角色。
背景信息
API网关 - 连接用户VPC服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)是API网关为了创建可以通过内网直接请求用户VPC内服务的专享实例,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
应用场景
创建VPC融合类型的专享API网关时,如果服务关联角色不存在,系统会自动创建一个名称为AliyunServiceRoleForApiGatewayConnectUserVpc的服务关联角色,并且为该角色添加名称为AliyunServiceRolePolicyForApiGatewayConnectUserVpc的权限策略,授予API网关访问其他云资源的权限。
AliyunServiceRoleForApiGatewayConnectUserVpc 介绍
角色名称:AliyunServiceRoleForApiGatewayConnectUserVpc 角色权限策略:AliyunServiceRolePolicyForApiGatewayConnectUserVpc 权限说明:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaceAttribute",
"ecs:DescribeNetworkInterfaces",
"ecs:DeleteNetworkInterface",
"ecs:DescribeSecurityGroups",
"ecs:ModifyNetworkInterfaceAttribute",
"ecs:AssignPrivateIpAddresses",
"ecs:UnassignPrivateIpAddresses",
"ecs:AssignIpv6Addresses",
"ecs:UnassignIpv6Addresses",
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
}
}
}
]
}删除服务关联角色
如果您需要删除AliyunServiceRoleForApiGatewayConnectUserVpc(服务关联角色),需要先删除依赖这个服务关联角色的API网关专享实例。操作步骤如下:
常见问题
为什么我的RAM用户无法自动创建API网关服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)?
您需要拥有指定的权限,才能自动创建或删除API网关服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)。因此,在RAM用户无法自动创建API网关服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)时,您需为其添加以下权限策略。
{
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
}
}
}
],
"Version": "1"
}