すべてのプロダクト
Search
ドキュメントセンター

Resource Management:リソースセンターのサービスにリンクされたロール

最終更新日:Dec 17, 2024

このトピックでは、リソースセンターのサービスにリンクされたロールの作成方法、サービスにリンクされたロールに関する情報の表示方法、サービスにリンクされたロールに削除方法について説明します。

概要

サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 サービスにリンクされたロールを使用して、サービス間のアクセス許可を実装できます。 次の表に、Resource Centerのサービスにリンクされたロールに関する情報を示します。

リソースセンターのサービスにリンクされたロール

サービス識別子

権限ポリシー

AliyunServiceRoleForResourceMetaCenter

rmc.resourcemanager.aliyuncs.com

AliyunServiceRolePolicyForResourceMetaCenter

AliyunServiceRoleForResourceCenterDelivery

delivery.resourcecenter.aliyuncs.com

AliyunServiceRolePolicyForResourceCenterDelivery

詳細については、「サービスにリンクされたロール」をご参照ください。

AliyunServiceRoleForResourceMetaCenter

シナリオ

リソースセンターに、サービスにリンクされたロールを割り当てられると、他サービスのリソースへのアクセス、グローバルリソースビューの実装、アカウント、サービス、またはリージョン間のリソース検索が可能になります。

リソースセンターがクラウドリソースを取得するたびにイベントが生成され、ActionTrail に記録されます。 そのため、将来のセキュリティコンプライアンス監査が容易になります。

サービスにリンクされたロールの作成

以下の操作を実行すると、サービスにリンクされたロールが自動的に作成されます。

  • リソースセンターをアクティブ化した場合。 この場合、システムは現在のログオンアカウント内にサービスにリンクされたロールを作成します。 詳細については、「リソースセンターの有効化」をご参照ください。

  • クロスアカウントリソース検索機能を有効化した場合。 この場合、リソースディレクトリ内の各メンバーに対してサービスにリンクされたロールが作成されます。 詳細については、「クロスアカウントリソース検索の有効化」をご参照ください。

サービスにリンクされたロールに関する情報の表示

サービスにリンクされたロールが作成されたら、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceMetaCenterを検索します。 ロールの詳細ページで、サービスにリンクされたロールに関する以下の情報を表示できます。

  • 基本情報

    [基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。

  • 権限ポリシー

    [権限] タブで、ポリシー名AliyunServiceRolePolicyForResourceMetaCenterをクリックしてポリシードキュメントを表示できます。

    説明

    サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。

  • 信頼ポリシー

    [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼済みエンティティを取得できます。

サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

警告

サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 操作は慎重に行ってください。

Resource Centerを無効にすると、現在のログオンアカウントとリソースディレクトリのメンバーからサービスにリンクされたロールが自動的に削除されます。 詳細については、「リソースセンターの無効化」をご参照ください。

AliyunServiceRoleForResourceCenterDelivery

シナリオ

サービスにリンクされたロールは、リソースセンターのリソース配信に使用されます。 リソース配信中、resource Centerはサービスにリンクされた役割を引き受け、他のサービスのリソースにアクセスします。

サービスにリンクされたロールの作成

リソース配信タスクを作成すると、現在のログオンアカウント内にサービスにリンクされたロールが自動的に作成されます。 詳細については、「シングルアカウントモードでのリソース配信タスクの作成」をご参照ください。

サービスにリンクされたロールに関する情報の表示

サービスにリンクされたロールが作成されたら、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceCenterDeliveryを検索します。 ロールの詳細ページで、サービスにリンクされたロールに関する以下の情報を表示できます。

  • 基本情報

    [基本情報] セクションでは、名前、作成時刻、ARN、説明など、ロールに関する基本情報を表示できます。

  • 権限ポリシー

    [権限] タブで、ポリシー名AliyunServiceRolePolicyForResourceCenterDeliveryをクリックしてポリシードキュメントを表示できます。

    説明

    サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。

  • 信頼ポリシー

    [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼済みエンティティを取得できます。

サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

警告

サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 操作は慎重に行ってください。

Resource Centerを無効にすると、現在のログオンアカウントからサービスにリンクされたロールが自動的に削除されます。 詳細については、「リソースセンターの無効化」をご参照ください。