Resource Management:リソースグループのサービスロール

概要

サービスロールとは、信頼できるエンティティが Alibaba Cloud サービスである RAM ロールです。サービスロールを使用すると、サービス間で承認されたアクセスを実装できます。次の表に、リソースグループのサービスロールに関する情報を示します。

詳細については、「サービスロール」をご参照ください。

シナリオ

リソースグループは、サービスロールを引き受けて自動リソース転送機能を実装します。この機能により、リソースグループは特定の条件を満たすリソースを目的のリソースグループに自動的に転送できます。

サービスロールの作成

自動リソース転送機能を有効にすると、システムによってサービスロールが自動的に作成されます。詳細については、「自動リソース転送機能を有効にする」をご参照ください。

サービスロールに関する情報の表示

サービスロールが作成された後、ロールの詳細ページでサービスロールに関する以下の情報を表示できます。ロールの詳細ページに移動するには、RAM コンソール にログインし、[ロール] ページに移動して、ページでロールを見つけ、ロールの名前をクリックします。

• 基本情報

  [基本情報] セクションでは、ロールの名前、作成時間、Alibaba Cloud Resource Name（ARN）、説明など、ロールに関する基本情報を表示できます。

• 権限ポリシー

  [権限] タブで、ポリシー名をクリックしてポリシードキュメントを表示できます。

  説明

  RAM コンソールの [ポリシー] ページでは、サービスロールにアタッチされている権限ポリシーを表示することはできません。権限ポリシーは、ロールの詳細ページでのみ表示できます。

• 信頼ポリシー

  [信頼ポリシー] タブで、ロールにアタッチされている信頼ポリシードキュメントを表示できます。信頼ポリシーとは、RAM ロールの信頼できるエンティティを含むポリシーです。信頼できるエンティティとは、RAM ロールを引き受けることができるエンティティを指します。サービスロールの信頼できるエンティティはクラウドサービスです。サービスロールの信頼ポリシーで Service フィールドの値を表示して、信頼できるエンティティを取得できます。

サービスロールに関する情報の表示方法の詳細については、「RAM ロールの情報を表示する」をご参照ください。

サービスロールの削除

自動リソース転送機能を無効にすると、システムによってサービスロールが自動的に削除されます。詳細については、「自動リソース転送機能を無効にする」をご参照ください。