EAS通過服務關聯角色AliyunServiceRoleForPaiEas獲取其他云服務的訪問權限,首次使用EAS時,阿里云賬號需要為該角色授權。本文介紹AliyunServiceRoleForPaiEas角色擁有的訪問權限及如何刪除該角色。
背景信息
EAS服務關聯角色AliyunServiceRoleForPaiEas是EAS在某些情況下,為了完成自身的某個功能,需要獲取其他云服務的訪問權限而提供的RAM角色。更多關于服務關聯角色的信息請參見服務關聯角色。
當EAS部分功能需要訪問對象存儲OSS、日志服務SLS、云服務器ECS及專有網絡VPC云服務的資源時,您可以通過EAS服務關聯角色AliyunServiceRoleForPaiEas獲取訪問權限。
AliyunServiceRoleForPaiEas權限說明
AliyunServiceRoleForPaiEas擁有以下云服務的訪問權限:
對象存儲OSS的訪問權限
{ "Action": [ "oss:GetObject", "oss:PutObject", "oss:DeleteObject", "oss:ListParts", "oss:AbortMultipartUpload", "oss:ListObjects", "oss:ListBuckets", "oss:PutBucketCors", "oss:GetBucketCors", "oss:DeleteBucketCors" ], "Resource": "*", "Effect": "Allow" }
日志服務SLS的訪問權限
{ "Action": [ "log:CreateConfig", "log:GetConfig", "log:UpdateConfig", "log:DeleteConfig", "log:CreateMachineGroup", "log:GetMachineGroup", "log:DeleteMachineGroup", "log:ApplyConfigToGroup", "log:ListProject", "log:ListLogStores" ], "Resource": "*", "Effect": "Allow" }
云服務器ECS的訪問權限
{ "Action": [ "ecs:CreateNetworkInterface", "ecs:DeleteNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:CreateNetworkInterfacePermission", "ecs:DescribeNetworkInterfacePermissions", "ecs:DeleteNetworkInterfacePermission", "ecs:DescribeSecurityGroups" ], "Resource": "*", "Effect": "Allow" }
專有網絡VPC的訪問權限
{ "Action": [ "vpc:DescribeVSwitchAttributes", "vpc:DescribeVpcs", "vpc:DescribeVSwitches", "vpc:DescribeVpcAttribute" ], "Resource": "*", "Effect": "Allow" }
刪除AliyunServiceRoleForPaiEas
如果您已部署了EAS服務,出于安全或其他方面的考慮想要刪除服務關聯角色AliyunServiceRoleForPaiEas,則需要明確刪除該角色的影響。刪除AliyunServiceRoleForPaiEas后,您可能無法再更新服務版本、創建VPC高速通道或投遞服務日志到SLS。
刪除AliyunServiceRoleForPaiEas的操作步驟如下:
登錄RAM控制臺。
在左側導航欄,選擇
。在角色頁面的搜索框中,輸入AliyunServiceRoleForPaiEas,系統會自動搜索到名稱為AliyunServiceRoleForPaiEas的RAM角色。
單擊目標角色操作列下的刪除角色。
在刪除角色的確認對話框中,輸入角色名稱,然后單擊刪除角色。
如果RAM用戶無法刪除AliyunServiceRoleForPaiEas,請參見為什么RAM用戶無法自動創建或刪除EAS服務關聯角色?。