本文為您介紹自動修正功能的服務關聯角色(AliyunServiceRoleForConfigRemediation)的應用情境、權限原則、建立及刪除操作。
應用情境
當您使用配置審計的自動修正功能修正不合規資源時,需要擷取不合規資源的存取權限。此時,配置審計提供了服務關聯角色(AliyunServiceRoleForConfigRemediation),解決跨服務授權問題。
說明 更多關於服務關聯角色的資訊,請參見服務關聯角色。
角色說明
自動修正功能的服務關聯角色的詳細資料如下:
- 角色名稱:AliyunServiceRoleForConfigRemediation。
- 角色權限原則名稱:AliyunServiceRolePolicyForConfigRemediation。
- 角色權限原則說明:授予配置審計訪問對應雲端服務中資源的許可權。說明 關於權限原則內容,請參見AliyunServiceRolePolicyForConfigRemediation。
建立自動修正功能的服務關聯角色
如果您針對規則設定了修正模板,當配置審計通過該規則檢測資源為不合規時,會自動在RAM控制台建立自動修正服務關聯角色。