ASM服務關聯角色(AliyunServiceRoleForServiceMesh)是訪問控制提供的一種服務關聯角色,用于授權服務網格訪問關聯云資源。本文介紹如何創建和刪除ASM服務關聯角色。
背景信息
服務關聯角色是與云服務關聯的角色。通過ASM服務關聯角色(AliyunServiceRoleForServiceMesh),服務網格可以獲得阿里云容器服務ACK、專有網絡VPC、負載均衡CLB、日志服務SLS、可觀測鏈路 OpenTelemetry 版、應用實時監控服務ARMS、云企業網CEN等的訪問權限。更多服務關聯角色的說明,請參見服務關聯角色。
注意事項
如果您使用的是阿里云賬號,則默認有創建ASM服務關聯角色的權限。如果您使用的是RAM用戶,需要為RAM用戶授予創建服務網格服務關聯角色的權限。以下為需要授予的權限策略(CreateServiceLinkedRole)。具體操作,請參見為RAM用戶授權。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicemesh.aliyuncs.com"
}
}
}
],
"Version": "1"
}創建ASM服務關聯角色
在您使用服務網格時,系統會檢查當前賬號是否已有AliyunServiceRoleForServiceMesh。如果不存在則會提示進行創建,在服務網格提示頁面單擊立即創建,即可創建ASM服務關聯角色。
服務關聯角色包含的權限策略由對應的云服務定義和使用,您不能為服務關聯角色添加、修改或刪除權限。您可以在角色詳情中查看角色包含的權限策略等信息。具體操作,請參見查看RAM角色。
刪除ASM服務關聯角色
如果您暫時不需要使用AliyunServiceRoleForServiceMesh,例如不需要創建或使用服務網格,可以刪除AliyunServiceRoleForServiceMesh。
刪除AliyunServiceRoleForServiceMesh前,必須先刪除當前賬號下所有地域中的服務網格實例,否則會提示刪除失敗。一個阿里云賬號下只有一個AliyunServiceRoleForSerivceMesh,刪除AliyunServiceRoleForServiceMesh后,阿里云賬號和RAM用戶都將無法再創建和使用服務網格。
使用阿里云賬號登錄RAM控制臺,在左側導航欄,單擊身份管理 > 角色。
在角色頁面的搜索框,輸入AliyunServiceRoleForServiceMesh,然后在操作列,單擊AliyunServiceRoleForServiceMesh對應的刪除。
在刪除角色對話框,單擊確定。
說明刪除服務關聯角色時,操作列會先顯示角色刪除中…,您需要等待幾秒鐘,直至提示刪除成功。對于刪除失敗的情形,請在報錯提示信息中單擊查看詳情,根據錯誤詳情進行相應處理。