すべてのプロダクト
Search
ドキュメントセンター

Resource Management:タグのサービスリンクロール

最終更新日:Dec 17, 2024

このトピックでは、Tag サービスのサービスにリンクされたロールの作成方法、関連情報の表示方法、および削除の方法について説明します。

概要

サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである RAM ロールです。 サービスにリンクされたロールは、サービス間で許可されたアクセスを実装できます。 下表に、Tag サービスのサービスにリンクされたロールを示します。

タグのサービスにリンクされたロール

サービス識別子

権限ポリシー

AliyunServiceRoleForTag

tag.aliyuncs.com

AliyunServiceRolePolicyForTag

詳細については、「サービスにリンクされたロール」をご参照ください。

シナリオ

  • Tag サービスは、サービスにリンクされたロールを使用して ActionTrail のリソース作成イベントにアクセスし、リソースの作成者の情報を取得してから、createdby タグをリソースに追加します。

  • Tag サービスは、サービスにリンクされたロールを使用して ActionTrail および Cloud Config の操作記録およびリソースにアクセスし、リソースの変更をリアルタイムでモニタリングし、タグなどのリソース設定のコンプライアンスを確認します。

サービスにリンクされたロールの作成

以下の操作を実行すると、Tag サービスによりサービスにリンクされたロールが自動的に作成されます。

  • createdby タグを有効化します。 詳細については、「概要」をご参照ください。

  • タグポリシー機能を有効化します。 詳細については、「タグポリシー機能の有効化」をご参照ください。

  • 関連リソースのタグ設定を有効にします。 詳細については、「関連リソースのタグ設定」をご参照ください。

サービスにリンクされたロールに関する情報の表示

サービスにリンクされたロールの作成後、ロールの詳細ページでサービスにリンクされたロールに関する次の情報を表示できます。 ロールの詳細ページに移動するには、RAMコンソールにログインし、ロールページに移動して、ページでロールを見つけ、ロールの名前をクリックします。

  • 基本情報

    [基本情報] セクションでは、名前、作成時刻、Alibaba Cloud Resource name (ARN) 、説明など、ロールに関する基本情報を表示できます。

  • 権限ポリシー

    [権限] タブでポリシー名をクリックすると、ポリシードキュメントを表示できます。

    説明

    サービスにリンクされたロールにアタッチされている権限ポリシーは、RAMコンソールの [ポリシー] ページでは表示できません。 権限ポリシーは、ロールの詳細ページでのみ表示できます。

  • 信頼ポリシー

    [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーのドキュメントを表示できます。 信頼ポリシーは、RAM ロールの信頼済みエンティティを含むポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼済みエンティティを取得できます。

サービスにリンクされたロールを表示する方法の詳細については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

警告

サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できません。 操作は慎重に行ってください。

タグサービスを長期間使用しない場合、またはAlibaba Cloudアカウントを削除する場合は、サービスにリンクされたロールを手動で削除する必要があります。

ticketを起票してサービスにリンクされたロールを削除できます。