このトピックでは、リソースセンターのサービスリンクロールを作成する方法、サービスリンクロールの情報を表示する方法、およびサービスリンクロールを削除する方法について説明します。
概要
サービスリンクロールは、信頼できるエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。このロールは、安全なクロスサービスアクセスを可能にするように設計されています。次の表に、リソースセンターのサービスリンクロールに関する情報を示します。
リソースセンターのサービスリンクロール | サービス識別子 | 権限ポリシー |
rmc.resourcemanager.aliyuncs.com | AliyunServiceRolePolicyForResourceMetaCenter | |
delivery.resourcecenter.aliyuncs.com | AliyunServiceRolePolicyForResourceCenterDelivery |
詳細については、「サービスリンクロール」をご参照ください。
AliyunServiceRoleForResourceMetaCenter
シナリオ
リソースセンターは、このサービスリンクロールを偽装して、他のクラウドサービスのリソースにアクセスします。これにより、リソースのグローバルビューが提供され、アカウント、サービス、またはリージョンをまたいだリソース検索が可能になります。
リソースセンターがクラウドリソースを取得するたびに、イベントが生成され、ActionTrail に記録されます。これにより、将来のセキュリティコンプライアンス監査が容易になります。
サービスリンクロールの作成
次の操作を実行すると、システムによってサービスリンクロールが自動的に作成されます。
リソースセンターを有効化します。この場合、システムは現在のログインアカウント内にサービスリンクロールを作成します。詳細については、「リソースセンターを有効化する」をご参照ください。
アカウント間のリソース検索機能を有効にします。この場合、システムはリソースディレクトリ内の各メンバーに対してサービスリンクロールを作成します。詳細については、「アカウント間のリソース検索を有効にする」をご参照ください。
サービスリンクロールに関する情報の表示
サービスリンクロールが作成されたら、RAM コンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceMetaCenter を検索します。その後、ロールの詳細ページでサービスリンクロールに関する次の情報を表示できます。
基本情報
[基本情報] セクションで、名前、作成時間、Alibaba Cloud リソースネーム (ARN)、説明など、ロールの基本情報を表示できます。
権限ポリシー
[権限] タブで、ポリシー名 AliyunServiceRolePolicyForResourceMetaCenter をクリックして、ポリシードキュメントを表示できます。
説明RAM コンソールの [ポリシー] ページでは、サービスリンクロールにアタッチされている権限ポリシーを表示できません。権限ポリシーは、ロールの詳細ページでのみ表示できます。
信頼ポリシー
[信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。信頼ポリシーは、RAM ロールの信頼できるエンティティを含むポリシーです。信頼できるエンティティとは、RAM ロールを偽装できるエンティティを指します。サービスリンクロールの信頼できるエンティティは、クラウドサービスです。サービスリンクロールの信頼ポリシーの
Serviceフィールドの値を確認して、信頼できるエンティティを取得できます。
サービスリンクロールに関する情報の表示方法の詳細については、「RAM ロールの情報を表示する」をご参照ください。
サービスリンクロールの削除
サービスリンクロールを削除すると、そのロールに依存する機能は使用できなくなります。注意して進めてください。
リソースセンターを無効化した後、RAM コンソールでこのサービスリンクロールを手動で削除できます。詳細については、「RAM ロールを削除する」をご参照ください。
AliyunServiceRoleForResourceCenterDelivery
シナリオ
このサービスリンクロールは、リソースセンターのリソース配信機能に使用されます。配信タスク中、リソースセンターはこのロールを偽装して、他のサービスのリソースにアクセスします。
サービスリンクロールの作成
リソース配信タスクを作成すると、システムは現在のログインアカウント内にサービスリンクロールを自動的に作成します。詳細については、「単一アカウントモードでリソース配信タスクを作成する」をご参照ください。
サービスリンクロールに関する情報の表示
サービスリンクロールが作成されたら、RAM コンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceCenterDelivery を検索します。その後、ロールの詳細ページでサービスリンクロールに関する次の情報を表示できます。
基本情報
[基本情報] セクションで、名前、作成時間、ARN、説明など、ロールの基本情報を表示できます。
権限ポリシー
[権限] タブで、ポリシー名 AliyunServiceRolePolicyForResourceCenterDelivery をクリックして、ポリシードキュメントを表示できます。
説明RAM コンソールの [ポリシー] ページでは、サービスリンクロールにアタッチされている権限ポリシーを表示できません。権限ポリシーは、ロールの詳細ページでのみ表示できます。
信頼ポリシー
[信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。信頼ポリシーは、RAM ロールの信頼できるエンティティを含むポリシーです。信頼できるエンティティとは、RAM ロールを偽装できるエンティティを指します。サービスリンクロールの信頼できるエンティティは、クラウドサービスです。サービスリンクロールの信頼ポリシーの
Serviceフィールドの値を確認して、信頼できるエンティティを取得できます。
サービスリンクロールに関する情報の表示方法の詳細については、「RAM ロールの情報を表示する」をご参照ください。
サービスリンクロールの削除
サービスリンクロールを削除すると、そのロールに依存する機能は使用できなくなります。注意して進めてください。
リソースセンターを無効化した後、RAM コンソールでこのサービスリンクロールを手動で削除できます。詳細については、「RAM ロールを削除する」をご参照ください。