本文為您介紹如何建立、查看和刪除標籤服務關聯角色。
概述
服務關聯角色是一種可信實體為阿里雲服務的RAM角色,旨在解決跨雲端服務的授權訪問問題。標籤服務提供的服務關聯角色如下表所示。
標籤服務關聯角色 | 雲端服務標識 | 權限原則 |
AliyunServiceRoleForTag | tag.aliyuncs.com | AliyunServiceRolePolicyForTag |
更多資訊,請參見服務關聯角色。
應用情境
標籤服務通過服務關聯角色訪問Action Trail的資源建立事件,擷取資源的建立者資訊,進而實現自動為資源綁定建立者標籤功能。
標籤服務通過服務關聯角色訪問Action Trail和配置審計中的操作記錄和資源,實現資源變更的即時監聽和資源配置的合規檢測,進而實現資源標籤的合規檢測。
建立服務關聯角色
系統會在以下情境中自動建立服務關聯角色:
查看服務關聯角色
當服務關聯角色建立成功後,您可以在RAM控制台的角色頁面查看該服務關聯角色的以下資訊:
基本資料
在角色詳情頁面的基本資料地區,查看角色基本資料,包括角色名稱、建立時間、角色ARN和備忘等。
權限原則
在角色詳情頁的許可權管理頁簽,單擊權限原則名稱,查看權限原則內容。
說明您只能通過服務關聯角色,查看其關聯的權限原則內容,不能在RAM控制台的權限原則頁面直接查看該權限原則。
信任策略
在角色詳情頁的信任策略管理頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體使用者身份。服務關聯角色的可信實體為雲端服務,您可以通過信任策略中的
Service欄位查看。
關於如何查看服務關聯角色,請參見查看RAM角色。
刪除服務關聯角色
刪除服務關聯角色後,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
當您長時間不使用標籤服務或者需要登出阿里雲帳號時,您可能需要手動刪除服務關聯角色。
您可以提交工單刪除該服務關聯角色。