全部产品
Search

搜索本产品

    Service Catalog:Peran terkait layanan

    文档中心

    Service Catalog:Peran terkait layanan

    更新时间:Jul 02, 2025

    Topik ini menjelaskan skenario dan izin dari peran terkait layanan AliyunServiceRoleForServiceCatalog yang disediakan oleh Service Catalog, serta cara membuat dan menghapus peran tersebut.

    Skenario

    Peran terkait layanan AliyunServiceRoleForServiceCatalog adalah Peran RAM (Resource Access Management) yang disediakan oleh Service Catalog. Service Catalog dapat menggunakan peran ini untuk mengakses layanan lain guna mengimplementasikan fitur tertentu. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    Ketika meluncurkan produk sebagai pengguna di Service Catalog, Service Catalog memerlukan peran AliyunServiceRoleForServiceCatalog untuk mengakses sumber daya Resource Orchestration Service (ROS).

    Izin

    Peran terkait layanan: AliyunServiceRoleForServiceCatalog

    Kebijakan yang dilampirkan pada peran terkait layanan: AliyunServiceRolePolicyForServiceCatalog

    Deskripsi: Kebijakan ini memungkinkan Anda memverifikasi dan meninjau Template ROS, memeriksa risiko dalam Template ROS, serta menanyakan detail, kejadian, dan sumber daya Stack ROS.

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ros:ValidateTemplate",
                "ros:PreviewStack",
                "ros:ListStackOperationRisks",
                "ros:GetStack",
                "ros:ListStackEvents",
                "ros:GetStackResource",
                "ros:ListStackResources"
            ],
            "Resource": "*"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "servicecatalog.aliyuncs.com"
                }
            }
        }
    ]
}

    Buat peran terkait layanan

    Jika Anda mengaktifkan Service Catalog untuk pertama kalinya, Service Catalog secara otomatis akan membuat peran terkait layanan bernama AliyunServiceRoleForServiceCatalog.

    Hapus peran terkait layanan

    Untuk menghapus peran AliyunServiceRoleForServiceCatalog, Anda harus terlebih dahulu menghentikan tugas instance produk yang terkait dengan peran tersebut. Berikut langkah-langkahnya:

    1. Hentikan instance produk yang terkait.

      Untuk informasi lebih lanjut, lihat bagian Hentikan instance produk dari topik "Kelola instance produk".

    2. Hapus peran terkait layanan.

      Untuk informasi lebih lanjut, lihat Hapus peran RAM.