背景资料
行动步骤
介绍了与堡垒机服务相关的角色。
移除服务关联角色
有关的问题
在第一次使用堡垒机服务之前，您需要完成授权才能让堡垒机访问云资源。这篇文档描述了云资源授权的方式。
先决条件。
你已经购买了Baster实例。详细信息请参见购买Baster实例。
你使用阿里云主帐户，或者RAM帐户，该帐户具有创建和删除服务关联角色的权限。
背景资料
当阿里云第一次使用Bastionhost服务时，它将自动创建BasticeServiceRoleForBastionhost关联角色AliyunServiceRoleForBastionhost，以授权Bastionhost访问BasticeServiceRoleForBastionhost。无需手动创建或修改服务关联角色。有关内容，请参阅服务关联角色。
行动步骤
登陆云盾堡垒机台。
单击“使用堡垒机欢迎”对话框中的确认创建。
当你购买了Baststein的实例之后，第一次登录到Baststein控制台，Bastststein页面将提示你创建服务关联角色的过程。
单击确认创建之后，阿里云会自动为您创建BasterServiceRoleForBastionhost关联的BasterServiceRoleServiceRoleForBastionhost角色。在RAM控制台的RAMRole管理页上，你可以看到阿里云为Burger自动创建的服务关联角色。在创建了服务关联角色AliyunServiceRoleForBastionhost之后，您的Bastionhost实例才能访问云服务的资源，如云服务ECS、私有网络VPC，以及对服务器的运维审计等。
介绍了与堡垒机服务相关的角色。
在使用堡垒机运行的过程中，堡垒机需要访问云服务的资源，例如云服务器ECS和私有网络VPC，您可以通过系统自动创建的堡垒机服务关联角色AliyunServiceRoleForBastionhost获得访问权限。
这里介绍了与堡垒机服务关联的角色：
人物名字：AliyunServiceRoleForBastionhost
授权策略名称：AliyunServiceRolePolicyForBastionhost。
描述权限策略是系统默认提供的策略，不支持对其策略名称和策略内容进行修改。
许可策略的例子：
{
“版本”：“1”，
"Statement":[
{
“行动”：[
"ecs:DescribeInstances"
“ecs:Describe图像”，
“ecs:DescribeZones”，
"ecs:DescribeRegions"
"ecs:DescribeTags"，
“ecs:Describe安全集团”，
"ecs:DescribeSecurityGroupAttribute"，
“ecs：代理安全集团”，
“ecs:Describe安全集团”，
"ecs:DescribeSecurityGroupReferences"，
“ecs：创建安全集团”，
“ecs：重复安全集团”，
“ecs：删除安全组”，
“ecs:ModifySecurityGroupAttribute”，
“ecs:Modify安全集团”，
"ecs:ModifySecurityGroupRule"，
“ecs：创建网络交换”，
"ecs:DeleteNetworkInterface"，
"ecs:DescribeNetworkInterfaces"，
“ecs：创建网络接口”，
"ecs:DescribeNetworkInterfacePermissions"，
"ecs:DeleteNetworkInterfacePermission"，
"ecs:DetachNetworkInterface"，
“ecs:AttachNetworkInterface”
],
“资源”：“*”，“
“Effect”：“Allow”
},
{
“行动”：[
Vpc:DescribeVpcAttribute"，
“vpc:DescribeVSwitchAttributes”
],
“资源”：“*”，“
“Effect”：“Allow”
},
{
“操作”：“ram:DeleteServiceLinkedRole”，
“资源”：“*”，“
“Effect”：“Allow”，
“条件”：“{”
"StringEquals":{
Ram：服务名称："bastionhost.aliyuncs.com"
}
}
}
]
}
移除服务关联角色
你可以删除堡垒机服务关联角色AliyunServiceRoleForBastionhost，如果你不再需要使用它的话。您需要首先释放已存在的Baston实例，然后才能删除服务关联角色。当您释放了一个堡垒机实例之后，您可以参考下面的步骤来删除RAM控制台上的堡垒机服务关联角色。
登陆RAM控制台。
单击左边导航栏中的RAM角色管理。
通过单击Bastionhost的动作列，使用搜索功能找到Bastitacher服务关联角色AliyunServiceRoleForBastionhost。
从RAM角色对话框删除，点击确定。
有关的问题
为何RAM用户不能自动创建BasterServiceRoleForBastionhost，要塞服务关联角色AliyunServiceRoleForBastionhost？
必须具有指定的权限才能自动创建或删除AliyunServiceRoleForBastionhost。结果，AliyunServiceRoleForBastionhost不能在RAM用户中自动创建。