Peran terkait layanan untuk layanan Tag - Resource Management

Anda dapat membuat, melihat, dan menghapus peran terkait layanan untuk layanan Tag guna mengaktifkan akses resmi lintas layanan.

Ikhtisar

Peran terkait layanan adalah Peran RAM yang entitas tepercayanya merupakan layanan Alibaba Cloud. Peran ini memungkinkan akses resmi lintas layanan. Tabel berikut menjelaskan peran terkait layanan untuk layanan Tag.

Peran terkait layanan untuk Tag	Identifier layanan	Kebijakan izin
AliyunServiceRoleForTag	tag.aliyuncs.com	AliyunServiceRolePolicyForTag

Untuk informasi selengkapnya, lihat Peran terkait layanan.

Skenario

Layanan Tag mengasumsikan peran terkait layanan untuk mengakses event pembuatan resource di ActionTrail, memperoleh informasi pembuat resource, lalu menambahkan tag createdby ke resource tersebut.
Layanan Tag mengasumsikan peran terkait layanan untuk mengakses catatan operasi dan resource di ActionTrail serta Cloud Config, memantau perubahan resource secara real time, lalu memeriksa kepatuhan konfigurasi resource, seperti tag.

Buat peran terkait layanan

Layanan Tag secara otomatis membuat peran terkait layanan saat Anda melakukan operasi berikut:

Aktifkan tag createdby. Untuk informasi selengkapnya, lihat Ikhtisar.
Aktifkan fitur Tag Policy. Untuk informasi selengkapnya, lihat Aktifkan fitur Tag Policy.
Aktifkan konfigurasi tag untuk resource terkait. Untuk informasi selengkapnya, lihat Konfigurasi tag untuk resource terkait.

Lihat informasi tentang peran terkait layanan

Setelah peran terkait layanan dibuat, Anda dapat melihat detailnya di halaman detail peran. Untuk mengakses halaman ini, login ke Konsol RAM, buka halaman Roles, temukan perannya, lalu klik nama peran tersebut.

Informasi Dasar

Di halaman detail peran, bagian Basic Information menampilkan nama peran, waktu pembuatan, ARN, dan deskripsi.
Kebijakan izin

Di halaman detail peran, pada tab Permissions, klik nama kebijakan untuk melihat konten kebijakan tersebut.

Catatan
Anda hanya dapat melihat kebijakan izin peran terkait layanan dari halaman detail peran. Anda tidak dapat melihat kebijakan tersebut langsung dari halaman Permission Policy di Konsol RAM.
Kebijakan kepercayaan

Di tab Trust Policy, Anda dapat melihat kebijakan kepercayaan yang disambungkan ke peran tersebut. Kebijakan kepercayaan menentukan entitas tepercaya dari suatu Peran RAM. Entitas tepercaya adalah entitas yang dapat mengasumsikan Peran RAM tersebut. Untuk peran terkait layanan, entitas tepercayanya adalah layanan cloud. Periksa bidang Service dalam kebijakan kepercayaan untuk mengidentifikasi entitas tepercaya.

Untuk informasi selengkapnya, lihat Lihat Peran RAM.

Hapus peran terkait layanan

Peringatan

Setelah peran terkait layanan dihapus, fitur-fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lakukan dengan hati-hati.

Jika Anda tidak menggunakan layanan Tag dalam jangka waktu lama atau ingin menghapus Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan tersebut secara manual.

Untuk menghapus peran terkait layanan, Anda dapat mengajukan Tiket.