本文介紹ECS Insight服務關聯角色AliyunServiceRoleForEcsInsight以及如何刪除該角色。
背景信息
服務關聯角色是與某個云服務關聯的角色,擁有完成對應操作所必須的權限,例如ECS Insight服務關聯角色AliyunServiceRoleForEcsInsight擁有ECS使用成熟度評估與洞察所需的查詢賬戶余額、查詢預留實例券以及節省計劃使用情況的權限。更多服務關聯角色的信息,請參見服務關聯角色。
AliyunServiceRoleForEcsInsight權限策略
角色名稱:AliyunServiceRoleForEcsInsight
角色權限策略:AliyunServiceRolePolicyForEcsInsight
策略內容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"bssapi:QueryAccountBalance",
"bssapi:DescribeResourceUsageDetail",
"bssapi:QuerySavingsPlansInstance",
"bss:SavingsPlansAnalysis"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ecsinsight.aliyuncs.com"
}
}
}
]
}
創建AliyunServiceRoleForEcsInsight
在您申請使用ECS成熟度評估與洞察時,系統會檢查當前賬號是否存在AliyunServiceRoleForEcsInsight,如果不存在則自動創建。
AliyunServiceRoleForEcsInsight包含權限策略AliyunServiceRolePolicyForEcsInsight,服務關聯角色包含的權限策略由對應的云服務定義和使用,您不能為服務關聯角色添加、修改或刪除權限。
刪除AliyunServiceRoleForEcsInsight
如果您不再需要使用AliyunServiceRoleForEcsInsight,可以手動刪除。具體操作,請參見刪除RAM角色。
常見問題
為什么我的RAM用戶無法自動創建ECS Insight服務關聯角色(AliyunServiceRoleForEcsInsight)?
您需要擁有指定的權限,才能自動創建或刪除ECS Insight服務關聯角色(AliyunServiceRoleForEcsInsight)。因此,在RAM用戶無法自動創建NAT網關服務關聯角色(AliyunServiceRoleForEcsInsight)時,您需為其添加以下權限策略。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ecsinsight.aliyuncs.com"
}
}
}
],
"Version": "1"
}
文檔內容是否對您有幫助?