本文介绍ECS Insight服务关联角色AliyunServiceRoleForEcsInsight以及如何删除该角色。
背景信息
服务关联角色是与某个云服务关联的角色,拥有完成对应操作所必需的权限,例如ECS Insight服务关联角色AliyunServiceRoleForEcsInsight拥有ECS使用成熟度评估与洞察所需的查询账户余额、查询预留实例券以及节省计划使用情况的权限。更多服务关联角色的信息,请参见服务关联角色。
AliyunServiceRoleForEcsInsight权限策略
角色名称:AliyunServiceRoleForEcsInsight
角色权限策略:AliyunServiceRolePolicyForEcsInsight
策略内容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"bssapi:QueryAccountBalance",
"bssapi:DescribeResourceUsageDetail",
"bssapi:QuerySavingsPlansInstance",
"bss:SavingsPlansAnalysis"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ecsinsight.aliyuncs.com"
}
}
}
]
}创建AliyunServiceRoleForEcsInsight
在您申请使用ECS成熟度评估与洞察时,系统会检查当前账号是否存在AliyunServiceRoleForEcsInsight,如果不存在则自动创建。
AliyunServiceRoleForEcsInsight包含权限策略AliyunServiceRolePolicyForEcsInsight,服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。
删除AliyunServiceRoleForEcsInsight
如果您不再需要使用AliyunServiceRoleForEcsInsight,可以手动删除。具体操作,请参见删除RAM角色。
常见问题
为什么我的RAM用户无法自动创建ECS Insight服务关联角色(AliyunServiceRoleForEcsInsight)?
您需要拥有指定的权限,才能自动创建或删除ECS Insight服务关联角色(AliyunServiceRoleForEcsInsight)。因此,在RAM用户无法自动创建ECS Insight服务关联角色(AliyunServiceRoleForEcsInsight)时,您需为其添加以下权限策略。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ecsinsight.aliyuncs.com"
}
}
}
],
"Version": "1"
}该文章对您有帮助吗?