如何设置内网互通 | 您所在的位置:网站首页 › 昂立云账号 › 如何设置内网互通 |
创建和删除服务关联角色 轻量应用服务器服务关联角色(AliyunServiceRoleForSwas)是访问控制提供的一种服务关联角色,用于授权轻量应用服务器服务访问关联云资源。通过AliyunServiceRoleForSwas,轻量应用服务器服务可以获得云企业网CEN、专有网络VPC等相关资源的访问权限,来实现内网互通功能。更多信息,请参见服务关联角色。 权限说明轻量应用服务器服务关联角色的权限说明如下: 角色名称:AliyunServiceRoleForSwas。 角色权限策略:AliyunServiceRolePolicyForSwas。 权限说明:首次使用轻量应用服务器的内网互通功能时,需要您授权轻量应用服务器访问云企业网CEN、专有网络VPC等资源,实现内网互通功能。 { "Version": "1", "Statement": [ { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "cen:CreateCen", "cen:DescribeCens", "cen:DescribeCenAttachedChildInstanceAttribute", "cen:DescribeChildInstanceRegions", "cen:DescribeGrantRulesToCen", "cen:ModifyCenAttribute", "cen:AttachCenChildInstance", "cen:DetachCenChildInstance", "cen:DeleteCen" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "swas.aliyuncs.com" } } } ] }创建服务关联角色在您首次使用轻量应用服务器的内网互通功能时,系统会检查当前阿里云账号下是否已有AliyunServiceRoleForSwas,如果不存在则需要您授权后系统自动创建。 AliyunServiceRoleForSwas包含系统权限策略AliyunServiceRolePolicyForSwas。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。 删除服务关联角色如果需要删除服务关联角色AliyunServiceRoleForSwas,您需确保阿里云账号下没有轻量应用服务器正在使用该角色,方可进行删除。具体操作,请参见删除RAM角色。 说明删除服务关联角色后,如果您还想继续使用内网互通功能,您可以在内网互通页面,单击内网互通,根据系统提示授权后,系统会重新自动创建服务关联角色。 |
CopyRight 2018-2019 实验室设备网 版权所有 |