Peran terkait layanan untuk Tag - Resource Management

Topik ini menjelaskan cara membuat, melihat informasi, dan menghapus peran terkait layanan untuk layanan Tag.

Ikhtisar

Peran terkait layanan adalah Peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud. Peran ini memungkinkan akses berizin lintas layanan. Tabel berikut mencantumkan peran terkait layanan untuk layanan Tag.

Peran terkait layanan untuk Tag	Pengenal layanan	Kebijakan izin
AliyunServiceRoleForTag	tag.aliyuncs.com	AliyunServiceRolePolicyForTag

Untuk informasi lebih lanjut, lihat Peran terkait layanan.

Skenario

Layanan Tag mengasumsikan peran terkait layanan untuk mengakses acara pembuatan sumber daya di ActionTrail, mendapatkan informasi pembuat sumber daya, dan menambahkan tag createdby ke sumber daya tersebut.
Layanan Tag mengasumsikan peran terkait layanan untuk mengakses catatan operasi dan sumber daya di ActionTrail dan Cloud Config, memantau perubahan sumber daya secara real-time, serta memeriksa kepatuhan konfigurasi sumber daya seperti tag.

Buat peran terkait layanan

Layanan Tag secara otomatis membuat peran terkait layanan ketika Anda melakukan operasi berikut:

Mengaktifkan tag createdby. Untuk informasi lebih lanjut, lihat Ikhtisar.
Mengaktifkan fitur Kebijakan Tag. Untuk informasi lebih lanjut, lihat Aktifkan fitur Kebijakan Tag.
Mengaktifkan konfigurasi tag untuk sumber daya terkait. Untuk informasi lebih lanjut, lihat Konfigurasi tag untuk sumber daya terkait.

Lihat informasi tentang peran terkait layanan

Setelah peran terkait layanan dibuat, Anda dapat melihat informasi berikut di halaman detail peran. Untuk mengakses halaman detail peran, buka Konsol RAM, navigasikan ke halaman Peran, temukan peran yang dimaksud, lalu klik nama peran.

Informasi dasar
Di bagian Basic Information, Anda dapat melihat informasi dasar seperti nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan izin
Di tab Permissions, Anda dapat mengklik nama kebijakan untuk melihat dokumen kebijakan.
Catatan
Anda tidak dapat melihat kebijakan izin yang dilampirkan pada peran terkait layanan di halaman Policies dari konsol RAM. Anda hanya dapat melihat kebijakan izin di halaman detail peran.
Kebijakan kepercayaan
Di tab Trust Policy, Anda dapat melihat dokumen kebijakan kepercayaan yang dilampirkan pada peran. Kebijakan kepercayaan adalah kebijakan yang berisi entitas tepercaya dari peran RAM. Entitas tepercaya mengacu pada entitas yang dapat mengasumsikan peran RAM. Entitas tepercaya dari peran terkait layanan adalah layanan cloud. Anda dapat melihat nilai dari bidang Service dalam kebijakan kepercayaan peran terkait layanan untuk mendapatkan entitas tepercaya.

Untuk informasi lebih lanjut tentang cara melihat peran terkait layanan, lihat Lihat informasi tentang peran RAM.

Hapus peran terkait layanan

Peringatan

Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak akan berfungsi. Lanjutkan dengan hati-hati.

Jika Anda tidak menggunakan layanan Tag untuk jangka waktu yang lama atau ingin menghapus akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan secara manual.

Anda dapat mengirimkan Tiket untuk menghapus peran terkait layanan.