本文为您介绍CNP服务关联角色(AliyunServiceRoleForEfloCnp)的应用场景以及如何删除服务关联角色。
背景信息
CNP服务关联角色(AliyunServiceRoleForEfloCnp)是在某些情况下,为了完成CNP自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
应用场景
CNP的性能评测功能需要访问灵骏智算集群的ARMS云资源,需通过服务关联角色功能获取访问权限。
AliyunServiceRoleForEfloCnp权限说明
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arms:OpenVCluster",
"arms:CheckServiceStatus",
"arms:GetCloudClusterAllUrl"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cnp.eflo.aliyuncs.com"
}
}
}
]
}删除AliyunServiceRoleForEfloCnp
如果您使用了CNP服务性能评测功能,然后需要删除CNP服务关联角色AliyunServiceRoleForEfloCnp,例如您出于安全考虑,需要删除该角色,则需要先明确删除后的影响:删除AliyunServiceRoleForEfloCnp后,无法对当前账号的集群进行性能评测。
删除AliyunServiceRoleForEfloCnp的操作步骤如下:
登录RAM控制台,在左侧导航栏选择身份管理 > 角色。
在角色页面的搜索框中,输入AliyunServiceRoleForEfloCnp,自动搜索到名称为AliyunServiceRoleForEfloCnp的RAM角色。
在右侧操作列,单击删除角色。
在删除角色对话框,单击删除角色。
文档内容是否对您有帮助?