サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Express Connectルーター (ECR) は、サービスにリンクされたロールを使用して、他のAlibaba Cloudサービスのリソースにアクセスします。
背景情報
サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAMロールです。 Alibaba Cloudサービスは、機能を実装するために他のサービスにアクセスする必要がある場合があります。 この場合、Alibaba Cloudサービスは他のサービスへのアクセスを許可されている必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、ユーザーエラーを回避します。 詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForECRサービスにリンクされたロールの作成
トランジットルーター (TR) をECRに関連付けると、システムは自動的にAliyunServiceRoleForECRという名前のサービスにリンクされたロールを作成し、AliyunServiceRoleForECRポリシーをロールにアタッチします。 このポリシーにより、TRはECRが必要とするリソースを作成できます。 次のコードは、ポリシーの内容を示しています。
{
"Version": "1",
"Statement": [
{
"Action": [
"cen:CreateTransitRouterEcrAttachment" 、
"cen:DeleteTransitRouterEcrAttachment" 、
"cen:DescribeGrantRulesToResource"
],
"Resource": "*",
"Effect": "Allow"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ecr.aliyuncs.com"
}
}
}
]
}サービスにリンクされたロールの表示
サービスにリンクされたロールの作成後、RAMコンソールの [ロール] ページでAliyunServiceRoleForECRを検索して、ロールに関する情報を表示できます。
基本情報
詳細ページの [基本情報] セクションで、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、ロールの説明など、ロールに関する基本情報を表示します。
権限
詳細ページの [権限] タブで、ポリシー名をクリックして、ポリシーの内容とロールがアクセスできるクラウドリソースを表示します。
信頼ポリシー
詳細ページの [信頼ポリシー] タブで、信頼ポリシーの内容を表示します。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼できるエンティティは、RAMロールを引き受けることができるエンティティです。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの
[サービス]フィールドの値を表示して、信頼できるエンティティを取得できます。
サービスにリンクされたロールに関する情報を表示する方法については、「RAMロールに関する情報の表示」をご参照ください。
AliyunServiceRoleForECRサービスにリンクされたロールの削除
AliyunServiceRoleForECRサービスにリンクされたロールは自動的に削除されません。 AliyunServiceRoleForECRサービスにリンクされたロールを削除する場合は、サービスにリンクされたロールが最初に作成されたECRを削除します。 詳細については、以下のトピックをご参照ください。
関連ドキュメント
TRをECRに関連付ける方法の詳細については、「TRに関連付ける」をご参照ください。