サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Tair(Redis OSS-compatible)は、他のクラウドサービスまたはリソースにアクセスするためのサービスにリンクされたロールを引き受けます。
シナリオ
AliyunServiceRoleForKvstoreサービスにリンクされたロールは、 Tair(Redis OSS-compatible)が他のクラウドサービスにアクセスできるようにするRAMロールです。
Tair(Redis OSS-compatible)を使用する場合、 Tairの機能を使用するには、他のクラウドサービスにアクセスする必要があります。 たとえば、 Tairのログ管理機能を使用するには、AliyunServiceRoleForKvstoreを使用してSimple log Serviceの関連リソースにアクセスする権限を取得する必要があります。
RAMユーザーがサービスにリンクされたロールを作成するために必要な権限
サービスにリンクされたロールを作成する権限は、リンクされたサービスの管理ポリシーに含まれています。 Tair(Redis OSS-compatible)の管理ポリシーはAliyunKvstoreFullAccessです。 サービスの管理ポリシーをRAM IDにアタッチすると、RAM IDはサービスのサービスにリンクされたロールを作成できます。
RAMユーザーの権限が不十分な場合は、サービスにリンクされたロールをRAMユーザーに関連付ける前に、次の権限を付与できます。 権限を付与する方法については、「カスタムポリシーの作成」および「RAMユーザーへの権限付与」をご参照ください。 サービスにリンクされたロールをAlibaba Cloudアカウントに関連付けることもできます。
{
"アクション": "ram:CreateServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "r-kvstore.aliyuncs.com"
}
}
}
サービスにリンクされたロールの作成
サービスにリンクされたロールは、クラウドサービスに直接リンクされたRAMロールです。 サービスの特定の機能を使用すると、サービスは必要に応じてサービスにリンクされたロールを自動的に作成または削除します。 サービスにリンクされたロールを手動で作成または削除する必要はありません。 サービスにリンクされたロールは、サービスが他のサービスにアクセスすることを許可するプロセスを簡素化し、誤操作によって引き起こされるリスクを軽減します。 詳細については、「サービスにリンクされたロール」をご参照ください。
サービスにリンクされたロールにアタッチされているポリシーは、リンクされたサービスによって定義されます。 ポリシーを変更または削除することはできません。 サービスにリンクされたロールにポリシーをアタッチまたはデタッチすることはできません。
サービスにリンクされたロールに関する情報の表示
システムがサービスにリンクされたロールを作成した後、RAMコンソールの [ロール] ページでAliyunServiceRoleForKvstoreを検索すると、ロールの次の詳細を表示できます。
基本情報
AliyunServiceRoleForKvstoreロールの詳細ページの [基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。
ポリシー
AliyunServiceRoleForKvstoreロールの詳細ページの [権限] タブで、ポリシーの名前をクリックして、ポリシーの内容とロールがアクセスできるクラウドリソースを表示できます。
信頼ポリシー
AliyunServiceRoleForKvstoreロールの詳細ページの [信頼ポリシー管理] タブで、ロールにアタッチされている信頼ポリシーの内容を表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述するポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの
[サービス]
フィールドの値を表示して、信頼できるエンティティを取得できます。
サービスにリンクされたロールに関する情報を表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。
サービスにリンクされたロールの削除
AliyunServiceRoleForKvstoreロールを削除する場合は、サービスにリンクされたロールに依存する Tairインスタンスをリリースします。 詳細については、「従量課金インスタンスのリリース」および「サービスにリンクされたロール」をご参照ください。