概述

服務關聯角色是一種可信實體為阿里云服務的RAM角色，旨在解決跨云服務的授權訪問問題。標簽服務提供的服務關聯角色如下表所示。

更多信息，請參見服務關聯角色。

應用場景

• 標簽服務通過服務關聯角色訪問操作審計的資源創建事件，獲取資源的創建者信息，進而實現自動為資源綁定創建者標簽功能。

• 標簽服務通過服務關聯角色訪問操作審計和配置審計中的操作記錄和資源，實現資源變更的實時監聽和資源配置的合規檢測，進而實現資源標簽的合規檢測。

創建服務關聯角色

系統會在以下場景中自動創建服務關聯角色：

• 當您啟用創建者標簽功能時，系統會自動創建服務關聯角色。具體操作，請參見創建者標簽概述。

• 當您啟用標簽策略時，系統會自動創建服務關聯角色。具體操作，請參見啟用標簽策略。

• 當您啟用關聯資源標簽設置功能時，系統會自動創建服務關聯角色。具體操作，請參見關聯資源標簽設置。

查看服務關聯角色

當服務關聯角色創建成功后，您可以在RAM控制臺的角色頁面查看該服務關聯角色的以下信息：

• 基本信息

  在角色詳情頁面的基本信息區域，查看角色基本信息，包括角色名稱、創建時間、角色ARN和備注等。

• 權限策略

  在角色詳情頁的權限管理頁簽，單擊權限策略名稱，查看權限策略內容。

  說明

  您只能通過服務關聯角色，查看其關聯的權限策略內容，不能在RAM控制臺的權限策略頁面直接查看該權限策略。

• 信任策略

  在角色詳情頁的信任策略頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務，您可以通過信任策略中的Service字段查看。

關于如何查看服務關聯角色，請參見查看RAM角色。

刪除服務關聯角色

當您長時間不使用標簽服務或者需要注銷阿里云賬號時，您可能需要手動刪除服務關聯角色。

您可以提交工單刪除該服務關聯角色。