サービスリンクロール AliyunServiceRoleForResourceSharing により、リソース共有は、組織内でリソースを共有するために、お客様のリソースディレクトリの組織構造にアクセスできます。
シナリオ
リソース共有は AliyunServiceRoleForResourceSharing ロールを使用して、リソースディレクトリの組織構造を取得し、その構造に基づいてリソースを共有します。
詳細については、「サービスリンクロール」をご参照ください。
権限の説明
ロール名: AliyunServiceRoleForResourceSharing
ポリシー: AliyunServiceRolePolicyForResourceSharing
権限: リソース共有がお客様のリソースディレクトリの組織構造にアクセスすることを許可します。
{
"Version": "1",
"Statement": [
{
"Action": [
"resourcemanager:GetResourceDirectory",
"resourcemanager:GetFolder",
"resourcemanager:ListFoldersForParent",
"resourcemanager:ListAccountsForParent",
"resourcemanager:ListAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcesharing.aliyuncs.com"
}
}
}
]
}サービスリンクロールの作成
リソース共有を有効化すると、AliyunServiceRoleForResourceSharing ロールが自動的に作成されます。詳細については、「リソース共有の有効化」をご参照ください。