本文为您介绍OOS服务关联角色AliyunServiceRoleForOOSBandwidthScheduler与AliyunServiceRoleForOOSInstanceScheduler的应用场景以及如何删除服务关联角色。

背景信息

OOS服务关联角色(AliyunServiceRoleForOOSBandwidthScheduler与AliyunServiceRoleForOOSInstanceScheduler)是在某些情况下,为了完成OOS被指派的某个执行时,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

完成OOS常用运维任务中的如下功能时,需访问ECS云服务的某些OpenAPI。对于执行不同功能时,通过其对应的服务关联角色OOS则可轻松获取到API的访问权限。

AliyunServiceRoleForOOSInstanceScheduler

执行定时开关机操作时,如果角色不存在,OOS会自动创建一个名称为AliyunServiceRoleForOOSInstanceScheduler的服务关联角色,并且该角色被授权的权限策略为AliyunServiceRoleForOOSInstanceSchedulerPolicy,OOS通过扮演该角色即可成功调用OpenAPI完成对实例的开机和关机。

权限说明:
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:StartInstance",
                "ecs:StopInstance",
                "ecs:DescribeInstances"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

AliyunServiceRoleForOOSBandwidthScheduler

执行带宽临时升级时,如果角色不存在,OOS会自动创建一个名称为AliyunServiceRoleForOOSBandwidthScheduler的服务关联角色,并且该角色被授权的权限策略为AliyunServiceRoleForOOSBandwidthSchedulerPolicy,OOS通过扮演该角色即可成功调用OpenAPI完成带宽临时升级。

权限说明:
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:ModifyInstanceNetworkSpec",
                "ecs:DescribeInstances"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

删除服务关联角色

如果您需要删除服务关联角色,需先取消依赖这个服务关联角色的OOS执行。删除服务关联角色具体操作请参见删除服务关联角色