このトピックでは、リソースセンターのサービスにリンクされたロールの作成方法、サービスにリンクされたロールに関する情報の表示方法、サービスにリンクされたロールに削除方法について説明します。
概要
サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 サービスにリンクされたロールを使用して、サービス間のアクセス許可を実装できます。 次の表に、Resource Centerのサービスにリンクされたロールに関する情報を示します。
リソースセンターのサービスにリンクされたロール | サービス識別子 | 権限ポリシー |
rmc.resourcemanager.aliyuncs.com | AliyunServiceRolePolicyForResourceMetaCenter | |
delivery.resourcecenter.aliyuncs.com | AliyunServiceRolePolicyForResourceCenterDelivery |
詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForResourceMetaCenter
シナリオ
リソースセンターに、サービスにリンクされたロールを割り当てられると、他サービスのリソースへのアクセス、グローバルリソースビューの実装、アカウント、サービス、またはリージョン間のリソース検索が可能になります。
リソースセンターがクラウドリソースを取得するたびにイベントが生成され、ActionTrail に記録されます。 そのため、将来のセキュリティコンプライアンス監査が容易になります。
サービスにリンクされたロールの作成
以下の操作を実行すると、サービスにリンクされたロールが自動的に作成されます。
リソースセンターをアクティブ化した場合。 この場合、システムは現在のログオンアカウント内にサービスにリンクされたロールを作成します。 詳細については、「リソースセンターの有効化」をご参照ください。
クロスアカウントリソース検索機能を有効化した場合。 この場合、リソースディレクトリ内の各メンバーに対してサービスにリンクされたロールが作成されます。 詳細については、「クロスアカウントリソース検索の有効化」をご参照ください。
サービスにリンクされたロールに関する情報の表示
サービスにリンクされたロールが作成されたら、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceMetaCenterを検索します。 ロールの詳細ページで、サービスにリンクされたロールに関する以下の情報を表示できます。
基本情報
[基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。
権限ポリシー
[権限] タブで、ポリシー名AliyunServiceRolePolicyForResourceMetaCenterをクリックしてポリシードキュメントを表示できます。
説明サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。
信頼ポリシー
[信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの
[サービス]
フィールドの値を表示して、信頼済みエンティティを取得できます。
サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。
サービスにリンクされたロールの削除
サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 操作は慎重に行ってください。
Resource Centerを無効にすると、現在のログオンアカウントとリソースディレクトリのメンバーからサービスにリンクされたロールが自動的に削除されます。 詳細については、「リソースセンターの無効化」をご参照ください。
AliyunServiceRoleForResourceCenterDelivery
シナリオ
サービスにリンクされたロールは、リソースセンターのリソース配信に使用されます。 リソース配信中、resource Centerはサービスにリンクされた役割を引き受け、他のサービスのリソースにアクセスします。
サービスにリンクされたロールの作成
リソース配信タスクを作成すると、現在のログオンアカウント内にサービスにリンクされたロールが自動的に作成されます。 詳細については、「シングルアカウントモードでのリソース配信タスクの作成」をご参照ください。
サービスにリンクされたロールに関する情報の表示
サービスにリンクされたロールが作成されたら、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForResourceCenterDeliveryを検索します。 ロールの詳細ページで、サービスにリンクされたロールに関する以下の情報を表示できます。
基本情報
[基本情報] セクションでは、名前、作成時刻、ARN、説明など、ロールに関する基本情報を表示できます。
権限ポリシー
[権限] タブで、ポリシー名AliyunServiceRolePolicyForResourceCenterDeliveryをクリックしてポリシードキュメントを表示できます。
説明サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。
信頼ポリシー
[信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述します。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの
[サービス]
フィールドの値を表示して、信頼済みエンティティを取得できます。
サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。
サービスにリンクされたロールの削除
サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 操作は慎重に行ってください。
Resource Centerを無効にすると、現在のログオンアカウントからサービスにリンクされたロールが自動的に削除されます。 詳細については、「リソースセンターの無効化」をご参照ください。