全部产品
Search

搜索本产品

    CloudSSO:Peran terkait layanan CloudSSO

    文档中心

    CloudSSO:Peran terkait layanan CloudSSO

    更新时间:Nov 15, 2025

    Topik ini menjelaskan cara membuat, melihat, dan menghapus peran terkait layanan CloudSSO (AliyunServiceRoleForCloudSSO).

    Skenario

    Peran terkait layanan (AliyunServiceRoleForCloudSSO) memiliki izin untuk mengelola peran RAM, pengguna RAM, kebijakan akses, dan penyedia layanan, sehingga memungkinkan CloudSSO mengonfigurasi izin secara terpusat untuk Resource Directory (RD).

    Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran Terkait Layanan.

    Membuat peran terkait layanan

    Peran terkait layanan (AliyunServiceRoleForCloudSSO) dibuat secara otomatis dalam skenario berikut:

    • Saat Anda membuat direktori, peran terkait layanan dibuat secara otomatis di akun manajemen RD.

    • Saat Anda menggunakan CloudSSO untuk memberikan konfigurasi akses kepada anggota RD untuk pertama kalinya, peran terkait layanan dibuat secara otomatis di akun anggota tersebut.

    • Saat Anda menggunakan CloudSSO untuk mengonfigurasi sinkronisasi pengguna RAM untuk anggota RD untuk pertama kalinya, peran terkait layanan dibuat secara otomatis di akun anggota tersebut.

    Menampilkan peran terkait layanan

    Setelah peran terkait layanan (AliyunServiceRoleForCloudSSO) dibuat, Anda dapat melihatnya di Konsol Resource Access Management (RAM), termasuk informasi dasarnya, kebijakan kepercayaannya, serta kebijakan aksesnya (AliyunServiceRolePolicyForCloudSSO).

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identity Management > Roles.

    3. Di halaman Roles, klik AliyunServiceRoleForCloudSSO.

    4. Anda dapat melihat informasi dasar peran tersebut.

      Pada halaman detail peran, temukan bagian Basic Information untuk melihat informasi seperti nama peran RAM, waktu pembuatan, dan ARN.

    5. Anda dapat melihat kebijakan kepercayaan peran tersebut.

      Pada halaman detail peran, klik tab Trust Policy. Di bidang Service, Anda dapat melihat layanan Alibaba Cloud yang dapat mengasumsikan peran tersebut. Contohnya: "Service": ["cloudsso.aliyuncs.com"].

    6. Anda dapat melihat kebijakan akses peran tersebut (AliyunServiceRolePolicyForCloudSSO).

      1. Pada halaman detail peran, klik tab Permission Management.

      2. Klik nama kebijakan akses AliyunServiceRolePolicyForCloudSSO.

      3. Pada tab Policy Content, Anda dapat melihat detail kebijakan akses tersebut.

      Catatan

      Anda tidak dapat melihat kebijakan akses peran terkait layanan dalam daftar kebijakan akses di Konsol RAM.

    Menghapus peran terkait layanan

    Anda dapat menghapus peran terkait layanan (AliyunServiceRoleForCloudSSO) dalam dua kasus berikut:

    • Menghapus peran terkait layanan dari akun manajemen RD

      Setelah Anda menghapus direktori CloudSSO, Anda dapat menghapus secara manual peran terkait layanan (AliyunServiceRoleForCloudSSO) di Konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.

    • Menghapus peran terkait layanan dari anggota RD

      Ketika suatu anggota dihapus dari RD, sistem akan secara otomatis menghapus peran terkait layanan (AliyunServiceRoleForCloudSSO) dari akun anggota tersebut.