本文为您介绍私网连接PrivateLink的服务关联角色(AliyunServiceRoleForPrivatelink)以及如何删除私网连接的服务关联角色。

服务关联角色介绍

服务关联角色是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要获取其他云服务的访问权限。通过服务关联角色,您可以更好的创建云服务正常操作所需的权限,避免误操作带来的风险。更多关于服务关联角色的信息,请参见服务关联角色

创建服务关联角色

创建终端节点时,需要访问其他云资源,您可以通过服务关联角色获取访问其他云资源的权限。如果服务关联角色不存在,系统会自动创建一个名称为AliyunServiceRoleForPrivatelink的服务关联角色,并且为该角色添加名称为AliyunServiceRolePolicyForPrivatelink的权限策略,授予终端节点拥有访问其他云资源的权限,策略内容如下所示:
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVSwitchAttributes"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "privatelink.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

如果您要删除私网连接PrivateLink的服务关联角色(AliyunServiceRoleForPrivatelink),请先删除终端节点。详细信息,请参见删除终端节点