赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. NAT网关
  4. 安全合规
  5. 使用RAM进行访问控制
  6. 服务关联角色

服务关联角色

  • 使用RAM进行访问控制
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文为您介绍NAT网关的服务关联角色(AliyunServiceRoleForNatgw)以及如何删除NAT网关服务关联角色。

背景信息

服务关联角色是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要获取其他云服务的访问权限。通过服务关联角色,您可以更好地创建云服务正常操作所需的权限,避免误操作带来的风险。更多信息,请参见服务关联角色。

创建服务关联角色

创建增强型NAT网关时,如果服务关联角色不存在,系统会自动创建一个名称为AliyunServiceRoleForNatgw的服务关联角色,并且为该角色添加名称为AliyunServiceRolePolicyForNatgw的权限策略,授予NAT网关访问其他云资源的权限,策略内容如下。
说明 如果您要创建的NAT网关类型为普通型NAT网关,系统不会自动创建名称为AliyunServiceRoleForNatgw的服务关联角色,也能成功创建NAT网关。
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vpc:DescribeVSwitchAttributes"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:CreateSecurityGroup",
                "ecs:AuthorizeSecurityGroup",
                "ecs:RevokeSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:JoinSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:LeaveSecurityGroup",
                "ecs:DescribeSecurityGroups",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateSecurityGroupPermission",
                "ecs:AuthorizeSecurityGroupPermission",
                "ecs:RevokeSecurityGroupPermission",
                "ecs:DeleteSecurityGroupPermission",
                "ecs:JoinSecurityGroupPermission",
                "ecs:DeleteSecurityGroupPermission",
                "ecs:LeaveSecurityGroupPermission",
                "ecs:DescribeSecurityGroupPermissions",
                "ecs:AttachNetworkInterfacePermissions",
                "ecs:DetachNetworkInterfacePermissions",
                "ecs:AssignPrivateIpAddresses",
                "ecs:UnassignPrivateIpAddresses",
                "ecs:DescribeNetworkInterfaceAttribute"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "nat.aliyuncs.com"
                }
            }
        }
    ]
}

删除服务关联角色

如果您要删除NAT网关服务关联角色(AliyunServiceRoleForNatgw),请先删除NAT网关实例。具体操作,请参见:
  1. 删除公网NAT网关
  2. 删除服务关联角色

常见问题

为什么我的RAM用户无法自动创建NAT网关服务关联角色(AliyunServiceRoleForNatgw)?

您需要拥有指定的权限,才能自动创建或删除NAT网关服务关联角色(AliyunServiceRoleForNatgw)。因此,在RAM用户无法自动创建NAT网关服务关联角色(AliyunServiceRoleForNatgw)时,您需为其添加以下权限策略。

{
  "Statement": [
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "nat.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

相关文档

  • 服务关联角色
相关文章

NAT网关如何与RAM协同工作 2025-04-22 16:32

为保证您资源的数据安全,您可以通过阿里云访问控制RAM服务的权限策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文为您介绍NAT网关的权限策略相关信息。 概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通

身份管理 2025-04-22 16:32

为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问NAT 网关(NAT Gateway)。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来

服务关联角色 2025-04-22 16:32

本文为您介绍NAT网关的服务关联角色(AliyunServiceRoleForNatgw)以及如何删除NAT网关服务关联角色。 背景信息

授权信息 2025-04-22 16:32

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

NAT网关系统权限策略参考 2025-04-22 16:32

本文描述NAT网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。 什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云

NAT网关自定义权限策略参考 2025-04-22 16:32

如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍NAT网关使用自定义权限策略的场景。 什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号