通常情況下，服務關聯角色是在您執行某項操作時，由系統自動創建。在自動創建服務關聯角色失敗或圖數據庫不支持自動創建時，您需要手動創建服務關聯角色。

阿里云訪問控制為每個服務關聯角色提供了一個系統權限策略，該策略不支持修改。如果您想了解該系統策略的具體內容，可前往指定服務關聯角色的詳情頁面查看。詳情請參見圖數據庫系統權限策略參考。

應用場景

如果您要將OSS上的數據導入到圖數據庫中，需要先授權圖數據庫訪問OSS資源。

您可以單擊圖數據庫控制臺上的數據導入-OSS授權按鈕，圖數據庫會自動創建服務關聯角色AliyunServiceRoleForGDB，用于允許圖數據庫訪問OSS資源。

RAM用戶使用服務關聯角色需要的權限

如果使用RAM用戶創建或刪除服務關聯角色，必須聯系管理員為該RAM用戶授予管理員權限（AliyunGDBFullAccess）或在自定義權限策略的Action語句中為RAM用戶添加以下權限：

• 創建服務關聯角色：ram:CreateServiceLinkedRole

• 刪除服務關聯角色：ram:DeleteServiceLinkedRole

關于授權的詳細操作，請參見創建和刪除服務關聯角色所需的權限。

創建服務關聯角色

當您單擊圖數據庫控制臺上的數據導入-OSS授權按鈕時，系統會自動創建服務關聯角色。具體操作，請參見授權GDB訪問OSS。

您也可以通過RAM控制臺或API，手動創建服務關聯角色。具體操作，請參見創建服務關聯角色和CreateServiceLinkedRole。

查看服務關聯角色

當服務關聯角色創建成功后，您可以在RAM控制臺的角色頁面，通過搜索AliyunServiceRoleForGDB查看該服務關聯角色的以下信息：

• 基本信息

  在AliyunServiceRoleForGDB角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在AliyunServiceRoleForGDB角色詳情頁面的權限管理頁簽，單擊權限策略名稱，查看權限策略內容以及該角色可授權訪問哪些云資源。

• 信任策略

  在AliyunServiceRoleForGDB角色詳情頁的信任策略管理頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

關于如何查看服務關聯角色的詳細操作，請參見查看RAM角色。

刪除服務關聯角色

當您長時間不使用圖數據庫時，您可以在RAM控制臺手動刪除服務關聯角色。

具體操作，請參見刪除RAM角色。