服務(wù)目錄服務(wù)關(guān)聯(lián)角色
本文為您介紹服務(wù)目錄的服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForServiceCatalog),包含其應(yīng)用場(chǎng)景、權(quán)限策略、創(chuàng)建、刪除等相關(guān)操作。
應(yīng)用場(chǎng)景
服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForServiceCatalog)是服務(wù)目錄為了實(shí)現(xiàn)自身功能,獲取其他云服務(wù)的訪問權(quán)限而提供的RAM角色。關(guān)于服務(wù)關(guān)聯(lián)角色的更多信息,請(qǐng)參見什么是服務(wù)關(guān)聯(lián)角色。
當(dāng)您在服務(wù)目錄中以終端用戶身份啟動(dòng)產(chǎn)品時(shí),服務(wù)目錄需要通過服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForServiceCatalog)訪問資源編排ROS的資源。
權(quán)限說明
角色名稱:AliyunServiceRoleForServiceCatalog。
權(quán)限策略:AliyunServiceRolePolicyForServiceCatalog。
權(quán)限說明:允許對(duì)ROS模板進(jìn)行驗(yàn)證、預(yù)覽、風(fēng)險(xiǎn)檢查等操作,以及查詢ROS資源棧的詳情、事件和資源列表的權(quán)限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ros:ValidateTemplate",
"ros:PreviewStack",
"ros:ListStackOperationRisks",
"ros:GetStack",
"ros:ListStackEvents",
"ros:GetStackResource",
"ros:ListStackResources"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicecatalog.aliyuncs.com"
}
}
}
]
}創(chuàng)建服務(wù)關(guān)聯(lián)角色
當(dāng)您首次使用服務(wù)目錄時(shí),服務(wù)目錄會(huì)自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForServiceCatalog)。
刪除服務(wù)關(guān)聯(lián)角色
如果您需要?jiǎng)h除服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForServiceCatalog),需要先終止依賴這個(gè)服務(wù)關(guān)聯(lián)角色的實(shí)例,具體如下: