本文为您介绍魔笔服务关联角色的应用场景以及如何删除服务关联角色。
背景信息
魔笔服务关联角色是在某些情况下,为了完成魔笔自身的某个功能,需要获取其他云服务的访问权限,而提供的 RAM 角色。更多关于服务关联角色的信息请参见服务关联角色。
魔笔服务关联角色目前有 AliyunServiceRoleForMobilcdpRuntimeDNS,主要用于自动化配置环境和域名功能。后续将根据不同场景,新增更多的服务关联角色。
AliyunServiceRoleForMobilcdpRuntimeDNS 应用场景
魔笔自动化配置环境和域名功能需要访问 云解析DNS、Web应用防火墙、数字证书管理服务(原SSL证书) 云服务的资源,需通过服务关联角色功能获取访问权限。
AliyunServiceRoleForMobilcdpRuntimeDNS 介绍
角色名称:AliyunServiceRoleForMobilcdpRuntimeDNS
角色权限策略:AliyunServiceRolePolicyForMobilcdpRuntimeDNS
权限说明:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"alidns:DescribeDomains",
"alidns:AddDomainRecord",
"alidns:DescribeSubDomainRecords",
"yundun-cert:UploadUserCertificate",
"yundun-waf:DescribeCertificates",
"yundun-waf:DescribeInstanceInfo",
"yundun-waf:CreateDomain",
"yundun-waf:CreateCertificateByCertificateId",
"yundun-waf:DescribeDomain",
"yundun-waf:DescribeCerts",
"yundun-waf:DescribeDomains",
"yundun-waf:ModifyDomain",
"yundun-waf:DescribeDomainDetail",
"yundun-waf:DescribeDomainNames",
"yundun-waf:DescribeInstance"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "runtime-dns.mobilcdp.aliyuncs.com"
}
}
}
]
}删除 AliyunServiceRoleForMobilcdpRuntimeDNS
如果您使用了自定义应用域名自动化配置功能,并且需要删除魔笔服务关联角色 AliyunServiceRoleForMobilcdpRuntimeDNS(服务关联角色),请到 RAM 控制台进行删除。删除前请确保不需要使用域名自动化配置功能。
删除 AliyunServiceRoleForMobilcdpRuntimeDNS 的操作步骤如下:
使用RAM管理员登录 RAM控制台。
在左侧导航栏,选择身份管理 > 角色。
在角色页面的搜索框通过关键词搜索名称为 AliyunServiceRoleForMobilcdpRuntimeDNS 的角色。
在角色页面,单击目标 RAM 角色操作列的删除角色。
在删除角色对话框,输入 RAM 角色名称,然后单击删除角色。
该文章对您有帮助吗?