このトピックでは、Tag サービスのサービスにリンクされたロールの作成方法、関連情報の表示方法、および削除の方法について説明します。
概要
サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである RAM ロールです。 サービスにリンクされたロールは、サービス間で許可されたアクセスを実装できます。 下表に、Tag サービスのサービスにリンクされたロールを示します。
タグのサービスにリンクされたロール | サービス識別子 | 権限ポリシー |
AliyunServiceRoleForTag | tag.aliyuncs.com | AliyunServiceRolePolicyForTag |
詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
Tag サービスは、サービスにリンクされたロールを使用して ActionTrail のリソース作成イベントにアクセスし、リソースの作成者の情報を取得してから、createdby タグをリソースに追加します。
Tag サービスは、サービスにリンクされたロールを使用して ActionTrail および Cloud Config の操作記録およびリソースにアクセスし、リソースの変更をリアルタイムでモニタリングし、タグなどのリソース設定のコンプライアンスを確認します。
サービスにリンクされたロールの作成
以下の操作を実行すると、Tag サービスによりサービスにリンクされたロールが自動的に作成されます。
createdby タグを有効化します。 詳細については、「概要」をご参照ください。
タグポリシー機能を有効化します。 詳細については、「タグポリシー機能の有効化」をご参照ください。
関連リソースのタグ設定を有効にします。 詳細については、「関連リソースのタグ設定」をご参照ください。
サービスにリンクされたロールに関する情報の表示
サービスにリンクされたロールの作成後、ロールの詳細ページでサービスにリンクされたロールに関する次の情報を表示できます。 ロールの詳細ページに移動するには、RAMコンソールにログインし、ロールページに移動して、ページでロールを見つけ、ロールの名前をクリックします。
基本情報
[基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。
権限ポリシー
[権限] タブでポリシー名をクリックすると、ポリシードキュメントを表示できます。
説明サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。
信頼ポリシー
[信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAM ロールの信頼済みエンティティを含むポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの
[サービス]
フィールドの値を表示して、信頼済みエンティティを取得できます。
サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。
サービスにリンクされたロールの削除
サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できません。 操作は慎重に行ってください。
タグサービスを長期間使用しない場合、またはAlibaba Cloudアカウントを削除する場合は、サービスにリンクされたロールを手動で削除する必要があります。
ticketを起票してサービスにリンクされたロールを削除できます。