管理弹性供应服务关联角色

弹性供应服务关联角色(AliyunServiceRoleForAutoProvisioning)是访问控制提供的一种服务关联角色,用于为弹性供应服务获取关联云服务(例如云服务器ECS、专有网络VPC、云数据库RDS或云监控CMS服务等)的访问权限。在您创建供应组时,需确保当前账号已授予弹性供应服务访问关联云资源的权限。本文为您介绍如何创建或删除弹性供应服务关联角色。

更多服务关联角色的说明,请参见服务关联角色

前提条件

如果您使用RAM用户,请确保已联系管理员获取该RAM用户操作弹性供应组的相关权限。具体操作,请参见为RAM用户授权

需要添加的权限内容如下:

重要

请将下述内容中的<account ID>替换为您实际的阿里云主账号的ID。

权限内容

{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"autoprovisioning.ecs.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}

创建服务关联角色

在您创建供应组时,系统会检查当前账号是否已有弹性供应服务关联角色(AliyunServiceRoleForAutoProvisioning),如果不存在则提示需要创建该角色,确认后就会自动创建。您也可以手动创建弹性供应服务关联角色,具体操作,请参见创建服务关联角色

重要

服务关联角色拥有的权限由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。您可以在角色详情中查看角色拥有的权限。具体操作,请参见查看RAM角色

删除服务关联角色

如果您暂时不需要使用弹性供应服务关联角色,您可以删除弹性供应服务关联角色。具体操作,请参见删除RAM角色

重要
  • 删除弹性供应服务关联角色前,必须先删除当前账号下所有地域中的供应组,否则会提示删除失败。具体操作,请参见删除弹性供应组

  • 删除弹性供应服务关联角色后,供应组不能再创建和管理资源。

相关文档

创建弹性供应组的具体操作,请参见创建弹性供应组