本文为您介绍资源共享服务关联角色(AliyunServiceRoleForResourceSharing)的应用场景、权限策略和创建操作。
应用场景
资源共享服务通过资源共享服务关联角色(AliyunServiceRoleForResourceSharing)获取资源目录的组织结构信息,实现基于资源目录组织结构的资源共享。
关于服务关联角色的更多信息,请参见服务关联角色。
权限说明
角色名称:AliyunServiceRoleForResourceSharing。
权限策略:AliyunServiceRolePolicyForResourceSharing。
权限说明:允许资源共享使用此角色访问您的资源目录组织结构信息。
{
"Version": "1",
"Statement": [
{
"Action": [
"resourcemanager:GetResourceDirectory",
"resourcemanager:GetFolder",
"resourcemanager:ListFoldersForParent",
"resourcemanager:ListAccountsForParent",
"resourcemanager:ListAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcesharing.aliyuncs.com"
}
}
}
]
}
创建服务关联角色
当您启用资源目录组织共享功能时,系统会自动创建服务关联角色(AliyunServiceRoleForResourceSharing)。具体操作,请参见启用资源目录组织共享。