本文為您介紹如何建立、查看和刪除資源中心服務關聯角色。
概述
服務關聯角色是一種可信實體為阿里雲服務的RAM角色,旨在解決跨雲端服務的授權訪問問題。資源中心提供的服務關聯角色如下表所示。
服務關聯角色 | 雲端服務標識 | 權限原則 |
rmc.resourcemanager.aliyuncs.com | AliyunServiceRolePolicyForResourceMetaCenter | |
delivery.resourcecenter.aliyuncs.com | AliyunServiceRolePolicyForResourceCenterDelivery |
更多資訊,請參見服務關聯角色。
AliyunServiceRoleForResourceMetaCenter
應用情境
資源中心通過服務關聯角色訪問其他雲端服務中的資源,實現全域資源檢視和資源搜尋。
資源中心對雲資源的每次檢索,都會全部記錄到Action Trail的事件中,方便您日後進行安全合規審計。
建立服務關聯角色
系統會在以下情境中自動建立服務關聯角色:
查看服務關聯角色
當服務關聯角色建立成功後,您可以在RAM控制台的角色頁面,通過搜尋AliyunServiceRoleForResourceMetaCenter查看該服務關聯角色的以下資訊:
基本資料
在角色詳情頁面的基本資料地區,查看角色基本資料,包括角色名稱、建立時間、角色ARN和備忘等。
權限原則
在角色詳情頁的許可權管理頁簽,單擊權限原則名稱AliyunServiceRolePolicyForResourceMetaCenter,查看權限原則內容。
說明您只能通過服務關聯角色,查看其關聯的權限原則內容,不能在RAM控制台的權限原則頁面直接查看該權限原則。
信任策略
在角色詳情頁的信任策略管理頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體使用者身份。服務關聯角色的可信實體為雲端服務,您可以通過信任策略中的
Service欄位查看。
關於如何查看服務關聯角色,請參見查看RAM角色。
刪除服務關聯角色
刪除服務關聯角色後,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
當您關閉資源中心服務時,系統會自動刪除當前登入帳號和資來源目錄成員中的該服務關聯角色。更多資訊,請參見關閉資源中心。
AliyunServiceRoleForResourceCenterDelivery
應用情境
用於資源中心資源投遞的服務關聯角色,資源中心使用此角色來訪問您在其他雲產品中的資源。
建立服務關聯角色
當您建立資源投遞時,系統會在當前登入帳號中自動建立服務關聯角色。具體操作,請參見建立當前帳號資源投遞。
查看服務關聯角色
當服務關聯角色建立成功後,您可以在RAM控制台的角色頁面,通過搜尋AliyunServiceRoleForResourceCenterDelivery查看該服務關聯角色的以下資訊:
基本資料
在角色詳情頁面的基本資料地區,查看角色基本資料,包括角色名稱、建立時間、角色ARN和備忘等。
權限原則
在角色詳情頁的許可權管理頁簽,單擊權限原則名稱AliyunServiceRolePolicyForResourceCenterDelivery,查看權限原則內容。
說明您只能通過服務關聯角色,查看其關聯的權限原則內容,不能在RAM控制台的權限原則頁面直接查看該權限原則。
信任策略
在角色詳情頁的信任策略管理頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體使用者身份。服務關聯角色的可信實體為雲端服務,您可以通過信任策略中的
Service欄位查看。
關於如何查看服務關聯角色,請參見查看RAM角色。
刪除服務關聯角色
刪除服務關聯角色後,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
當您關閉資源中心服務時,系統會自動刪除當前帳號中的該服務關聯角色。更多資訊,請參見關閉資源中心。