すべてのプロダクト
Search
ドキュメントセンター

:サービスにリンクされたロール

最終更新日:Sep 12, 2024

サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Tair(Redis OSS-compatible)は、他のクラウドサービスまたはリソースにアクセスするためのサービスにリンクされたロールを引き受けます。

シナリオ

AliyunServiceRoleForKvstoreサービスにリンクされたロールは、 Tair(Redis OSS-compatible)が他のクラウドサービスにアクセスできるようにするRAMロールです。

Tair(Redis OSS-compatible)を使用する場合、 Tairの機能を使用するには、他のクラウドサービスにアクセスする必要があります。 たとえば、 Tairのログ管理機能を使用するには、AliyunServiceRoleForKvstoreを使用してSimple log Serviceの関連リソースにアクセスする権限を取得する必要があります。

RAMユーザーがサービスにリンクされたロールを作成するために必要な権限

サービスにリンクされたロールを作成する権限は、リンクされたサービスの管理ポリシーに含まれています。 Tair(Redis OSS-compatible)の管理ポリシーはAliyunKvstoreFullAccessです。 サービスの管理ポリシーをRAM IDにアタッチすると、RAM IDはサービスのサービスにリンクされたロールを作成できます。

RAMユーザーの権限が不十分な場合は、サービスにリンクされたロールをRAMユーザーに関連付ける前に、次の権限を付与できます。 権限を付与する方法については、「カスタムポリシーの作成」および「RAMユーザーへの権限付与」をご参照ください。 サービスにリンクされたロールをAlibaba Cloudアカウントに関連付けることもできます。

{
    "アクション": "ram:CreateServiceLinkedRole" 、
    "Resource": "*",
    "Effect": "Allow",
    "Condition": {
        "StringEquals": {
            "ram:ServiceName": "r-kvstore.aliyuncs.com"
        }
     }
}

サービスにリンクされたロールの作成

サービスにリンクされたロールは、クラウドサービスに直接リンクされたRAMロールです。 サービスの特定の機能を使用すると、サービスは必要に応じてサービスにリンクされたロールを自動的に作成または削除します。 サービスにリンクされたロールを手動で作成または削除する必要はありません。 サービスにリンクされたロールは、サービスが他のサービスにアクセスすることを許可するプロセスを簡素化し、誤操作によって引き起こされるリスクを軽減します。 詳細については、「サービスにリンクされたロール」をご参照ください。

説明

サービスにリンクされたロールにアタッチされているポリシーは、リンクされたサービスによって定義されます。 ポリシーを変更または削除することはできません。 サービスにリンクされたロールにポリシーをアタッチまたはデタッチすることはできません。

サービスにリンクされたロールに関する情報の表示

システムがサービスにリンクされたロールを作成した後、RAMコンソールの [ロール] ページでAliyunServiceRoleForKvstoreを検索すると、ロールの次の詳細を表示できます。

  • 基本情報

    AliyunServiceRoleForKvstoreロールの詳細ページの [基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。

  • ポリシー

    AliyunServiceRoleForKvstoreロールの詳細ページの [権限] タブで、ポリシーの名前をクリックして、ポリシーの内容とロールがアクセスできるクラウドリソースを表示できます。

  • 信頼ポリシー

    AliyunServiceRoleForKvstoreロールの詳細ページの [信頼ポリシー管理] タブで、ロールにアタッチされている信頼ポリシーの内容を表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述するポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼できるエンティティを取得できます。

サービスにリンクされたロールに関する情報を表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

AliyunServiceRoleForKvstoreロールを削除する場合は、サービスにリンクされたロールに依存する Tairインスタンスをリリースします。 詳細については、「従量課金インスタンスのリリース」および「サービスにリンクされたロール」をご参照ください。