Resource Management:Resource Center のサービスリンクロール

シナリオ

Resource Center は、このロールを引き受けて他のクラウドサービスのリソースにアクセスし、リソースのグローバルビューを提供し、アカウント、サービス、リージョンをまたいだリソース検索を可能にします。

各リソース取得は、セキュリティコンプライアンス監査のための ActionTrail イベントを生成します。

サービスリンクロールの作成

システムは、次の操作を実行したときに、このロールを自動的に作成します。

• Resource Center のアクティブ化。ロールは現在のログインアカウントに作成されます。

• クロスアカウントリソース検索の有効化。ロールは Resource Directory 内の各メンバーに作成されます。

ロールの詳細の表示

ロールが作成されたら、RAM コンソールのロールページにアクセスし、AliyunServiceRoleForResourceMetaCenter を検索します。ロールの詳細ページには次の情報が表示されます。

• 基本情報

  基本情報 セクションには、ロール名、作成時刻、Alibaba Cloud リソースネーム (ARN)、および説明が表示されます。

• アクセス許可ポリシー

  権限 タブで、AliyunServiceRolePolicyForResourceMetaCenter をクリックしてポリシーを表示します。

  説明

  このポリシーは、RAM コンソールのメインのポリシー名ページではなく、ロール詳細ページでのみ表示されます。

• 信頼ポリシー

  [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーを確認できます。信頼ポリシーは、RAM ロールを引き受けることができる信頼されたエンティティを定義します。SLR の場合、信頼されたエンティティはクラウドサービスです。Service フィールドを確認して、信頼されたエンティティを特定します。

詳細な手順については、「RAM ロールの情報の表示」をご参照ください。

サービスリンクロールの削除

Resource Center を無効化した後、RAM コンソールでこのロールを手動で削除できます。「RAM ロールの削除」の手順に従ってください。

シナリオ

Resource Center は、リソース配信タスクの実行中にこのロールを引き受けて、他のサービスのリソースにアクセスします。

サービスリンクロールの作成

システムは、リソース配信タスクを作成したときに、現在のログインアカウント内にこのロールを自動的に作成します。「単一アカウントモードでリソース配信タスクを作成する」をご参照ください。

ロールの詳細の表示

ロールが作成されたら、RAM コンソールのロールページにアクセスし、AliyunServiceRoleForResourceCenterDelivery を検索します。ロールの詳細ページには次の情報が表示されます。

• 基本情報

  基本情報 セクションでは、ロール名、作成時刻、 ARN 、および説明が表示されます。

• アクセス許可ポリシー

  権限 タブで、AliyunServiceRolePolicyForResourceCenterDelivery をクリックしてポリシーを表示します。

  説明

  このポリシーは、ロールの詳細ページにのみ表示され、RAM コンソールのメインの ポリシー名 ページには表示されません。

• 信頼ポリシー

  [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシーを確認できます。 信頼ポリシーは、RAM ロールを引き受けることができる信頼されたエンティティを定義します。 SLR の場合、信頼されたエンティティはクラウドサービスです。 信頼されたエンティティは、Service フィールドで特定できます。

詳細な手順については、「RAM ロールの情報の表示」をご参照ください。

サービスリンクロールの削除

Resource Center を無効化した後、RAM コンソールでこのロールを手動で削除できます。「RAM ロールの削除」の手順に従ってください。