All Products
Search

This Product

    CloudSSO:Peran terkait layanan untuk CloudSSO

    Document Center

    CloudSSO:Peran terkait layanan untuk CloudSSO

    Last Updated:Jun 04, 2026

    Buat, tampilkan, dan hapus peran terkait layanan AliyunServiceRoleForCloudSSO untuk pengelolaan izin terpusat di direktori resource Anda.

    Kasus penggunaan

    AliyunServiceRoleForCloudSSO memberikan izin kepada CloudSSO untuk mengelola RAM roles, RAM users, kebijakan izin, dan penyedia layanan guna mendukung pengelolaan izin terpusat di direktori resource Anda.

    AliyunServiceRoleForCloudSSO merupakan salah satu Service-linked roles di Alibaba Cloud.

    Buat peran terkait layanan

    AliyunServiceRoleForCloudSSO dibuat secara otomatis dalam skenario berikut:

    • Saat Anda membuat direktori CloudSSO, peran tersebut dibuat di akun manajemen direktori resource Anda.

    • Saat Anda pertama kali menyediakan konfigurasi akses untuk akun anggota di CloudSSO, peran tersebut dibuat di akun anggota tersebut.

    • Saat Anda pertama kali mengonfigurasi penyediaan RAM user untuk akun anggota di CloudSSO, peran tersebut dibuat di akun anggota tersebut.

    Tampilkan peran terkait layanan

    Setelah AliyunServiceRoleForCloudSSO dibuat, Anda dapat melihat informasi dasarnya, kebijakan kepercayaan, dan kebijakan izinnya (AliyunServiceRolePolicyForCloudSSO) di Konsol RAM.

    1. Masuk ke RAM console.

    2. Di panel navigasi sebelah kiri, pilih Identity > Roles.

    3. Pada halaman Roles, klik AliyunServiceRoleForCloudSSO.

    4. Tampilkan informasi dasar peran tersebut.

      Pada bagian Basic Information, tampilkan nama RAM role, waktu pembuatan, dan ARN.

    5. Tampilkan kebijakan kepercayaan peran tersebut.

      Klik tab Trust Policy. Bidang Service menentukan layanan cloud mana yang dapat mengasumsikan peran ini, seperti "Service": ["cloudsso.aliyuncs.com"].

    6. Tampilkan kebijakan izin peran tersebut, yaitu AliyunServiceRolePolicyForCloudSSO.

      1. Klik tab Permissions.

      2. Klik nama kebijakan izin AliyunServiceRolePolicyForCloudSSO.

      3. Pada tab Policy Document, tampilkan isi kebijakan izin tersebut.

      Catatan

      Kebijakan izin peran terkait layanan tidak muncul dalam daftar kebijakan izin di Konsol RAM.

    Hapus peran terkait layanan

    Anda dapat menghapus AliyunServiceRoleForCloudSSO dalam skenario berikut:

    • Hapus peran terkait layanan dari akun manajemen

      Setelah Anda menghapus direktori CloudSSO, hapus secara manual AliyunServiceRoleForCloudSSO di Konsol RAM. Delete a RAM role.

    • Hapus peran terkait layanan dari akun anggota

      Saat Anda menghapus akun anggota dari direktori resource Anda, AliyunServiceRoleForCloudSSO di akun tersebut akan dihapus secara otomatis.