概述

服務關聯角色是一種可信實體為阿里云服務的RAM角色，旨在解決跨云服務的授權訪問問題。云治理中心提供的服務關聯角色如下表所示。

更多信息，請參見服務關聯角色。

AliyunServiceRoleForGovernance

應用場景

服務關聯角色會創建在資源目錄的管理賬號內，應用場景如下：

• 當云治理中心協助您初始化資源結構時，需要通過服務關聯角色開通資源目錄、創建資源夾、創建成員和查詢管理賬號的財務結算關系等。

• 當云治理中心為您展示和管理資源目錄結構時，需要通過服務關聯角色獲取實時的資源目錄結構信息，完成刪除資源夾和移動成員等操作。

創建服務關聯角色

開通云治理中心時，會要求您創建該服務關聯角色。更多信息，請參見開通云治理中心。

查看服務關聯角色

當服務關聯角色創建成功后，您可以登錄管理賬號，在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForGovernance查看該服務關聯角色的以下信息：

• 基本信息

  在角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在角色詳情頁的權限管理頁簽，單擊權限策略名稱，查看權限策略內容。

  說明

  您只能通過服務關聯角色，查看其關聯的權限策略內容，不能在RAM控制臺的權限策略頁面直接查看該權限策略。

• 信任策略

  在角色詳情頁的信任策略頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

關于如何查看服務關聯角色，請參見查看RAM角色。

刪除服務關聯角色

當您長時間不使用云治理中心或者需要注銷阿里云賬號時，您可能需要手動刪除服務關聯角色。

當服務關聯角色沒有被任何云資源使用時，您可以在RAM控制臺手動刪除服務關聯角色。具體操作，請參見刪除RAM角色。

AliyunServiceRoleForGovernanceSetup

應用場景

服務關聯角色會創建在成員中，應用場景如下：

• 當云治理中心需要在資源目錄的成員中進行配置時，例如：在日志賬號內設置審計日志投遞等，需要通過服務關聯角色再創建一個專屬于該任務的RAM角色，并授予相應的權限供云治理中心使用。

• 當您準備刪除該服務關聯角色時，云治理中心需要通過該服務關聯角色查詢當前賬號所在的資源目錄，確定是否可以刪除。

創建服務關聯角色

云治理中心在進行Landing Zone搭建時，會自動在所需成員中創建服務關聯角色。

查看服務關聯角色

當服務關聯角色創建成功后，您可以訪問成員，在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForGovernanceSetup查看該服務關聯角色的以下信息：

• 基本信息

  在角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在角色詳情頁的權限管理頁簽，單擊權限策略名稱，查看權限策略內容。

  說明

  您只能通過服務關聯角色，查看其關聯的權限策略內容，不能在RAM控制臺的權限策略頁面直接查看該權限策略。

• 信任策略

  在角色詳情頁的信任策略頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

刪除服務關聯角色

當您長時間不使用云治理中心或者需要注銷阿里云賬號時，您可能需要手動刪除服務關聯角色。

您需要先將成員從資源目錄中移除，才能刪除成員中的服務關聯角色。

當服務關聯角色沒有被任何云資源使用時，您可以在RAM控制臺手動刪除服務關聯角色。具體操作，請參見刪除RAM角色。

AliyunServiceRoleForGovernanceNetworkBlueprint

應用場景

服務關聯角色會創建在成員中，應用場景如下：

• 當云治理中心需要在資源目錄的成員中進行網絡配置時，例如：在共享服務賬號內配置云企業網等，需要通過服務關聯角色開通云企業網、創建云企業網實例和配置路由規則等。

• 當您準備刪除該服務關聯角色時，云治理中心需要通過該服務關聯角色查詢當前成員所在的資源目錄，確定是否可以刪除。

創建服務關聯角色

云治理中心在進行網絡初始化配置時，會自動在對應成員中創建服務關聯角色。

查看服務關聯角色

當服務關聯角色創建成功后，您可以訪問成員，在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForGovernanceNetworkBlueprint查看該服務關聯角色的以下信息：

• 基本信息

  在角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在角色詳情頁的權限管理頁簽，單擊權限策略名稱，查看權限策略內容。

  說明

  您只能通過服務關聯角色，查看其關聯的權限策略內容，不能在RAM控制臺的權限策略頁面直接查看該權限策略。

• 信任策略

  在角色詳情頁的信任策略頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

刪除服務關聯角色

當您長時間不使用云治理中心或者需要注銷阿里云賬號時，您可能需要手動刪除服務關聯角色。

您需要先將成員從資源目錄中移除，才能刪除成員中的服務關聯角色。

當服務關聯角色沒有被任何云資源使用時，您可以在RAM控制臺手動刪除服務關聯角色。具體操作，請參見刪除RAM角色。

AliyunServiceRoleForGovernanceCloudNativeBlueprint

應用場景

服務關聯角色會創建在成員中，應用場景如下：

• 當云治理中心需要在資源目錄的成員中進行云原生配置時，例如：在共享服務賬號內配置容器集群等，需要通過服務關聯角色開通容器服務、創建容器集群等。

• 當您準備刪除該服務關聯角色時，云治理中心需要通過該服務關聯角色查詢當前成員所在的資源目錄，確定是否可以刪除。

創建服務關聯角色

云治理中心在進行云原生初始化配置時，會自動在所需成員中創建服務關聯角色。

查看服務關聯角色

當服務關聯角色創建成功后，您可以訪問成員，在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForGovernanceCloudNativeBlueprint查看該服務關聯角色的以下信息：

• 基本信息

  在角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在角色詳情頁的權限管理頁簽，單擊權限策略名稱，查看權限策略內容。

  說明

  您只能通過服務關聯角色，查看其關聯的權限策略內容，不能在RAM控制臺的權限策略頁面直接查看該權限策略。

• 信任策略

  在角色詳情頁的信任策略頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

刪除服務關聯角色

當您長時間不使用云治理中心或者需要注銷阿里云賬號時，您可能需要手動刪除服務關聯角色。

您需要先將成員從資源目錄中移除，才能刪除成員中的服務關聯角色。

當服務關聯角色沒有被任何云資源使用時，您可以在RAM控制臺手動刪除服務關聯角色。具體操作，請參見刪除RAM角色。