本文为您介绍服务目录的服务关联角色(AliyunServiceRoleForServiceCatalog),包含其应用场景、权限策略、创建、删除等相关操作。
应用场景
服务关联角色(AliyunServiceRoleForServiceCatalog)是服务目录为了实现自身功能,获取其他云服务的访问权限而提供的RAM角色。关于服务关联角色的更多信息,请参见什么是服务关联角色。
当您在服务目录中以终端用户身份启动产品时,服务目录需要通过服务关联角色(AliyunServiceRoleForServiceCatalog)访问资源编排ROS的资源。
权限说明
角色名称:AliyunServiceRoleForServiceCatalog。
权限策略:AliyunServiceRolePolicyForServiceCatalog。
权限说明:允许对ROS模板进行验证、预览、风险检查等操作,以及查询ROS资源栈的详情、事件和资源列表的权限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ros:ValidateTemplate",
"ros:PreviewStack",
"ros:ListStackOperationRisks",
"ros:GetStack",
"ros:ListStackEvents",
"ros:GetStackResource",
"ros:ListStackResources"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicecatalog.aliyuncs.com"
}
}
}
]
}创建服务关联角色
当您首次使用服务目录时,服务目录会自动创建服务关联角色(AliyunServiceRoleForServiceCatalog)。
删除服务关联角色
如果您需要删除服务关联角色(AliyunServiceRoleForServiceCatalog),需要先终止依赖这个服务关联角色的实例,具体如下: