本文為您介紹資源共享服務關聯角色(AliyunServiceRoleForResourceSharing)的應用場景、權限策略和創建操作。
應用場景
資源共享服務通過資源共享服務關聯角色(AliyunServiceRoleForResourceSharing)獲取資源目錄的組織結構信息,實現基于資源目錄組織結構的資源共享。
關于服務關聯角色的更多信息,請參見服務關聯角色。
權限說明
角色名稱:AliyunServiceRoleForResourceSharing。
權限策略:AliyunServiceRolePolicyForResourceSharing。
權限說明:允許資源共享使用此角色訪問您的資源目錄組織結構信息。
{
"Version": "1",
"Statement": [
{
"Action": [
"resourcemanager:GetResourceDirectory",
"resourcemanager:GetFolder",
"resourcemanager:ListFoldersForParent",
"resourcemanager:ListAccountsForParent",
"resourcemanager:ListAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcesharing.aliyuncs.com"
}
}
}
]
}創建服務關聯角色
當您啟用資源目錄組織共享功能時,系統會自動創建服務關聯角色(AliyunServiceRoleForResourceSharing)。具體操作,請參見啟用資源目錄組織共享。
文檔內容是否對您有幫助?