全部產品
Search
文件中心

Cloud Config:自動修正功能的服務關聯角色

更新時間:Jul 13, 2024

本文為您介紹自動修正功能的服務關聯角色(AliyunServiceRoleForConfigRemediation)的應用情境、權限原則、建立及刪除操作。

應用情境

當您使用配置審計的自動修正功能修正不合規資源時,需要擷取不合規資源的存取權限。此時,配置審計提供了服務關聯角色(AliyunServiceRoleForConfigRemediation),解決跨服務授權問題。
說明 更多關於服務關聯角色的資訊,請參見服務關聯角色

角色說明

自動修正功能的服務關聯角色的詳細資料如下:
  • 角色名稱:AliyunServiceRoleForConfigRemediation。
  • 角色權限原則名稱:AliyunServiceRolePolicyForConfigRemediation。
  • 角色權限原則說明:授予配置審計訪問對應雲端服務中資源的許可權。
    說明 關於權限原則內容,請參見AliyunServiceRolePolicyForConfigRemediation

建立自動修正功能的服務關聯角色

如果您針對規則設定了修正模板,當配置審計通過該規則檢測資源為不合規時,會自動在RAM控制台建立自動修正服務關聯角色。

刪除自動修正功能的服務關聯角色

  1. 刪除修正設定。
    • 刪除規則的修正設定。具體操作,請參見刪除修正設定
    • 刪除已設定修正的所有規則。具體操作,請參見刪除規則
  2. 刪除自動修正功能的服務關聯角色。

    具體操作,請參見刪除RAM角色

    自動修正功能的服務關聯角色不能自動刪除,只能登入RAM控制台,主動刪除。具體操作,請參見刪除RAM角色

相關操作