背景信息

服務關聯角色SLR（Service Linked Role）是指與某個云服務關聯的RAM角色。在某些場景下，為了完成云服務的某個功能，需要獲取其他云服務的訪問權限。通過服務關聯角色，您可以更好地創建云服務正常操作所需的權限，避免誤操作帶來的風險。關于服務關聯角色的更多信息，請參見服務關聯角色。

創建服務關聯角色AliyunServiceRoleForECR

您在專線網關中添加轉發路由器TR實例連接時，系統將會為您自動創建一個名稱為AliyunServiceRoleForECR的服務關聯角色，并且為該角色添加名稱為AliyunServiceRoleForECR的權限策略，該權限會允許轉發路由器借助專線網關ECR的授權去創建專線網關ECR資源。權限策略內容如下：

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cen:CreateTransitRouterEcrAttachment",
                "cen:DeleteTransitRouterEcrAttachment",
                "cen:DescribeGrantRulesToResource"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "ecr.aliyuncs.com"
                }
            }
        }
    ]
}

查看服務關聯角色

當服務關聯角色創建成功后，您可以在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForECR查看該角色的信息：

• 基本信息

  在AliyunServiceRoleForECR角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在AliyunServiceRoleForECR角色詳情頁面的權限管理頁簽，單擊權限策略名稱，查看權限策略內容以及該角色可授權訪問哪些云資源。

• 信任策略

  在AliyunServiceRoleForECR角色詳情頁的信任策略管理頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

關于如何查看服務關聯角色的詳細操作，請參見查看RAM角色。

刪除服務關聯角色AliyunServiceRoleForECR

系統不會自動刪除服務關聯角色AliyunServiceRoleForECR。如果您需要刪除服務關聯角色AliyunServiceRoleForECR，請先刪除對應的專線網關ECR實例。具體操作，請參見

• 刪除專線網關ECR。

• 刪除服務關聯角色。

相關文檔

關聯轉發路由器：為您的專線網關ECR關聯轉發路由器TR實例。