使用弹性伸缩前,用户需要创建服务关联角色AliyunServiceRoleForAutoScaling,使弹性伸缩服务获得关联云资源的访问权限,比如ECS、VPC等的访问权限。本文小编为大家介绍国内云服务器商阿里云如何管理弹性伸缩的服务关联角色。
前提条件
阿里云账号默认拥有操作弹性伸缩的权限。但如果您使用RAM用户,您需要为RAM用户添加操作弹性伸缩的权限。添加权限的操作。权限策略可分为以下两种:
- 系统策略:管理弹性伸缩服务权限AliyunESSFullAccess,或只读访问弹性伸缩服务权限AliyunESSReadOnlyAccess。
- 自定义策略:权限策略需要包括如下内容。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*::role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"ess.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}背景信息
弹性伸缩服务关联角色(AliyunServiceRoleForAutoScaling)是访问控制提供的一种服务关联角色,用于授权弹性伸缩服务访问关联云资源。通过AliyunServiceRoleForAutoScaling,弹性伸缩服务可以获得云服务器ECS、专有网络VPC、云数据库RDS、负载均衡SLB、运维编排OOS、消息服务MNS、云监控CMS服务的访问权限。
弹性伸缩服务关联角色(AliyunServiceRoleForAutoScaling)包含系统权限策略AliyunServiceRolePolicyForAutoScaling。服务关联角色包含的权限策略由对应的云服务定义和使用,您不能为服务关联角色添加、修改或删除权限。您可以在角色详情中查看角色包含的权限策略等信息。
创建AliyunServiceRoleForAutoScaling
在您使用弹性伸缩时,系统会检查当前账号是否已有AliyunServiceRoleForAutoScaling。如果不存在,控制台会提示您权限不足,请按以下步骤创建AliyunServiceRoleForAutoScaling。
1、登录弹性伸缩控制台。
2、单击创建服务关联角色。
3、在创建服务关联角色对话框中,单击确定。
弹性伸缩会自动创建AliyunServiceRoleForAutoScaling。创建完成后,您就可以使用弹性伸缩服务了。
删除AliyunServiceRoleForAutoScaling
如果您暂时不需要使用AliyunServiceRoleForAutoScaling,例如不需要伸缩组创建和管理资源、确定不使用该角色的影响等,可以删除AliyunServiceRoleForAutoScaling。
删除AliyunServiceRoleForAutoScaling后,弹性伸缩服务不能再创建和管理资源。
