資源組服務(wù)關(guān)聯(lián)角色
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細閱讀。
本文為您介紹如何創(chuàng)建、查看和刪除資源組服務(wù)關(guān)聯(lián)角色。
概述
服務(wù)關(guān)聯(lián)角色是一種可信實體為阿里云服務(wù)的RAM角色,旨在解決跨云服務(wù)的授權(quán)訪問問題。資源組提供的服務(wù)關(guān)聯(lián)角色如下表所示。
資源組服務(wù)關(guān)聯(lián)角色 | 云服務(wù)標(biāo)識 | 權(quán)限策略 |
AliyunServiceRoleForResourceGroup | resourcegroup.resourcemanager.aliyuncs.com | AliyunServiceRolePolicyForResourceGroup |
更多信息,請參見服務(wù)關(guān)聯(lián)角色。
應(yīng)用場景
資源組通過服務(wù)管理角色,獲取對關(guān)聯(lián)資源轉(zhuǎn)移資源組的權(quán)限,從而實現(xiàn)關(guān)聯(lián)資源跟隨轉(zhuǎn)組的功能。
創(chuàng)建服務(wù)關(guān)聯(lián)角色
當(dāng)您啟用關(guān)聯(lián)資源跟隨轉(zhuǎn)組功能時,系統(tǒng)會自動創(chuàng)建服務(wù)關(guān)聯(lián)角色。具體操作,請參見啟用關(guān)聯(lián)資源跟隨轉(zhuǎn)組功能。
查看服務(wù)關(guān)聯(lián)角色
當(dāng)服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,您可以在RAM控制臺的角色頁面查看該服務(wù)關(guān)聯(lián)角色的以下信息:
基本信息
在角色詳情頁面的基本信息區(qū)域,查看角色基本信息,包括角色名稱、創(chuàng)建時間、角色ARN和備注等。
權(quán)限策略
在角色詳情頁的權(quán)限管理頁簽,單擊權(quán)限策略名稱,查看權(quán)限策略內(nèi)容。
說明您只能通過服務(wù)關(guān)聯(lián)角色,查看其關(guān)聯(lián)的權(quán)限策略內(nèi)容,不能在RAM控制臺的權(quán)限策略頁面直接查看該權(quán)限策略。
信任策略
在角色詳情頁的信任策略頁簽,查看信任策略內(nèi)容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。服務(wù)關(guān)聯(lián)角色的可信實體為云服務(wù),您可以通過信任策略中的
Service字段查看。
關(guān)于如何查看服務(wù)關(guān)聯(lián)角色,請參見查看RAM角色。
刪除服務(wù)關(guān)聯(lián)角色
刪除服務(wù)關(guān)聯(lián)角色后,依賴該角色的對應(yīng)功能將無法正常使用,請謹(jǐn)慎刪除。
當(dāng)您關(guān)閉關(guān)聯(lián)資源跟隨轉(zhuǎn)組功能時,系統(tǒng)會自動刪除服務(wù)關(guān)聯(lián)角色,無需您執(zhí)行任何操作。具體操作,請參見關(guān)閉關(guān)聯(lián)資源跟隨轉(zhuǎn)組功能。