背景信息

服務關聯角色是與某個云服務關聯的角色，擁有完成對應操作所必須的權限，例如ECS Insight服務關聯角色AliyunServiceRoleForEcsInsight擁有ECS使用成熟度評估與洞察所需的查詢賬戶余額、查詢預留實例券以及節省計劃使用情況的權限。更多服務關聯角色的信息，請參見服務關聯角色。

AliyunServiceRoleForEcsInsight權限策略

角色名稱：AliyunServiceRoleForEcsInsight

角色權限策略：AliyunServiceRolePolicyForEcsInsight

策略內容如下所示：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "bssapi:QueryAccountBalance",
        "bssapi:DescribeResourceUsageDetail",
        "bssapi:QuerySavingsPlansInstance",
        "bss:SavingsPlansAnalysis"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "ecsinsight.aliyuncs.com"
        }
      }
    }
  ]
}

創建AliyunServiceRoleForEcsInsight

在您申請使用ECS成熟度評估與洞察時，系統會檢查當前賬號是否存在AliyunServiceRoleForEcsInsight，如果不存在則自動創建。

AliyunServiceRoleForEcsInsight包含權限策略AliyunServiceRolePolicyForEcsInsight，服務關聯角色包含的權限策略由對應的云服務定義和使用，您不能為服務關聯角色添加、修改或刪除權限。

刪除AliyunServiceRoleForEcsInsight

如果您不再需要使用AliyunServiceRoleForEcsInsight，可以手動刪除。具體操作，請參見刪除RAM角色。

常見問題

為什么我的RAM用戶無法自動創建ECS Insight服務關聯角色（AliyunServiceRoleForEcsInsight）？

您需要擁有指定的權限，才能自動創建或刪除ECS Insight服務關聯角色（AliyunServiceRoleForEcsInsight）。因此，在RAM用戶無法自動創建NAT網關服務關聯角色（AliyunServiceRoleForEcsInsight）時，您需為其添加以下權限策略。

{
  "Statement": [
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "ecsinsight.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}