CloudSSO：雲SSO服務關聯角色

應用情境

服務關聯角色（AliyunServiceRoleForCloudSSO）具有操作RAM角色、RAM使用者、權限原則和服務提供者等的許可權，方便雲SSO進行RD統一許可權配置。

關於服務關聯角色的更多資訊，請參見服務關聯角色。

建立服務關聯角色

服務關聯角色（AliyunServiceRoleForCloudSSO）會在以下情境中自動建立：

• 建立目錄時，會在RD管理帳號內自動建立該服務關聯角色。

• 在雲SSO中，為RD成員首次授權訪問配置時，會在該RD成員內自動建立該服務關聯角色。

• 在雲SSO中，為RD成員首次配置RAM使用者同步時，會在該RD成員內自動建立該服務關聯角色。

查看服務關聯角色

當服務關聯角色（AliyunServiceRoleForCloudSSO）建立成功後，您可以在RAM控制台查看該角色。包括角色基本資料、角色的信任策略和角色的權限原則（AliyunServiceRolePolicyForCloudSSO）。

1. 登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 角色。

3. 在角色頁面，單擊AliyunServiceRoleForCloudSSO。

4. 查看角色的基本資料。

   在角色詳情頁面的基本資料地區，查看RAM角色名稱、建立時間和ARN等資訊。

5. 查看角色的信任策略。

   在角色詳情頁面，單擊信任策略頁簽，通過Service欄位查看可以使用該角色的雲端服務。例如："Service": ["cloudsso.aliyuncs.com"]。

6. 查看角色的權限原則（AliyunServiceRolePolicyForCloudSSO）。

   1. 在角色詳情頁面，單擊許可權管理頁簽。

   2. 單擊權限原則名稱AliyunServiceRolePolicyForCloudSSO。

   3. 在策略內容頁簽，查看權限原則具體內容。

   說明

   不支援在RAM的權限原則列表中直接查看服務關聯角色的權限原則。

刪除服務關聯角色

刪除服務關聯角色（AliyunServiceRoleForCloudSSO）存在以下兩種情況：

• 刪除RD管理帳號中的服務關聯角色

  當您刪除雲SSO目錄後，您可以在RAM控制台手動刪除服務關聯角色（AliyunServiceRoleForCloudSSO）。具體操作，請參見刪除RAM角色。

• 刪除RD成員中的服務關聯角色

  當RD成員退出資來源目錄時，系統會自動刪除該RD成員的服務關聯角色（AliyunServiceRoleForCloudSSO）。