本文為您介紹服務類別目錄的服務關聯角色(AliyunServiceRoleForServiceCatalog),包含其應用情境、權限原則、建立、刪除等相關操作。
應用情境
服務關聯角色(AliyunServiceRoleForServiceCatalog)是服務類別目錄為了實現自身功能,擷取其他雲端服務的存取權限而提供的RAM角色。關於服務關聯角色的更多資訊,請參見什麼是服務關聯角色。
當您在服務類別目錄中以終端使用者身份啟動產品時,服務類別目錄需要通過服務關聯角色(AliyunServiceRoleForServiceCatalog)訪問Resource Orchestration Service的資源。
許可權說明
角色名稱:AliyunServiceRoleForServiceCatalog。
權限原則:AliyunServiceRolePolicyForServiceCatalog。
許可權說明:允許對ROS模板進行驗證、預覽、風險檢查等操作,以及查詢ROS資源棧的詳情、事件和資源清單的許可權。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ros:ValidateTemplate",
"ros:PreviewStack",
"ros:ListStackOperationRisks",
"ros:GetStack",
"ros:ListStackEvents",
"ros:GetStackResource",
"ros:ListStackResources"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicecatalog.aliyuncs.com"
}
}
}
]
}建立服務關聯角色
當您首次使用服務類別目錄時,服務類別目錄會自動建立服務關聯角色(AliyunServiceRoleForServiceCatalog)。
刪除服務關聯角色
如果您需要刪除服務關聯角色(AliyunServiceRoleForServiceCatalog),需要先終止依賴這個服務關聯角色的執行個體,具體如下: