Resource Management:リソースグループのサービスにリンクされたロール

概要

サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 サービスにリンクされたロールを使用して、サービス間のアクセス許可を実装できます。 次の表に、リソースグループのサービスにリンクされたロールに関する情報を示します。

詳細については、「サービスにリンクされたロール」をご参照ください。

シナリオ

リソースグループは、関連リソースの転送機能を実装するためにサービスにリンクされた役割を引き受けます。 この機能により、Resource Groupは、特定のリソースに関連付けられているリソースを、特定のリソースとともにリソースグループに転送できます。

サービスにリンクされたロールの作成

関連リソースの転送機能を有効にすると、サービスにリンクされたロールが自動的に作成されます。 詳細については、「Enable the Transfer Associated Resources feature」をご参照ください。

サービスにリンクされたロールに関する情報の表示

サービスにリンクされたロールが作成されたら、RAMコンソールにログインし、[ロール] ページに移動して、AliyunServiceRoleForResourceGroupを検索します。 ロールの詳細ページで、サービスにリンクされたロールに関する以下の情報を表示できます。

• 基本情報

  [基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。

• 権限ポリシー

  [権限] タブでポリシー名をクリックすると、ポリシードキュメントを表示できます。

  説明

  サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。

• 信頼ポリシー

  [信頼ポリシーの管理] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAM ロールの信頼済みエンティティを含むポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼済みエンティティを取得できます。

サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

[関連リソースの転送] 機能を無効にすると、サービスにリンクされたロールが自動的に削除されます。 詳細については、「関連リソースの転送機能の無効化」をご参照ください。