このトピックでは、リソース共有サービスを活用するケース、ポリシー、サービスにリンクされたロール AliyunServiceRoleForResourceSharing の作成について説明します。
シナリオ
リソース共有サービスは、AliyunServiceRoleForResourceSharing ロールを使用してリソースディレクトリの組織構造を取得し、それに基づいてリソースディレクトリ内のリソース共有を実装します。
詳細については、「サービスにリンクされたロール」をご参照ください。
ロールの説明
ロール名: AliyunServiceRoleForResourceSharing
ポリシー: AliyunServiceRolePolicyForResourceSharing
権限:リソース共有に、リソースディレクトリの組織構造へのアクセス権限を与えるロールです。
{
"Version": "1",
"Statement": [
{
"Action": [
"resourcemanager:GetResourceDirectory",
"resourcemanager:GetFolder",
"resourcemanager:ListFoldersForParent",
"resourcemanager:ListAccountsForParent",
"resourcemanager:ListAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcesharing.aliyuncs.com"
}
}
}
]
}リソース共有のサービスにリンクされたロールの作成
リソース共有を有効化すると、サービスにリンクされたロール AliyunServiceRoleForResourceSharing が作成されます。 詳細については、「リソース共有の有効化」をご参照ください。