Service Catalog:サービスにリンクされたロール

シナリオ

AliyunServiceRoleForServiceCatalogサービスにリンクされたロールは、サービスカタログによって提供されるリソースアクセス管理 (RAM) ロールです。 サービスカタログは、サービスにリンクされたロールを引き受けて他のサービスにアクセスし、機能を実装できます。 詳細については、「サービスにリンクされたロール」をご参照ください。

Service Catalogで製品をユーザーとして起動する場合、Resource Orchestration Service (ROS) のリソースにアクセスするために、Service CatalogはAliyunServiceRoleForServiceCatalogロールを引き受ける必要があります。

権限

サービスにリンクされたロール: AliyunServiceRoleForServiceCatalog

サービスにリンクされたロールにアタッチされているポリシー: AliyunServiceRolePolicyForServiceCatalog

説明: このポリシーでは、ROSテンプレートの検証とプレビュー、ROSテンプレートに含まれるリスクのチェック、ROSスタックの詳細、イベント、リソースの照会を行うことができます。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ros:ValidateTemplate" 、
                "ros:PreviewStack" 、
                "ros:ListStackOperationRisks" 、
                "ros:GetStack" 、
                "ros:ListStackEvents" 、
                "ros:GetStackResource" 、
                "ros:ListStackResources"
            ],
            "Resource": "*"
        },
        {
            "アクション": "ram:DeleteServiceLinkedRole" 、
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "servicecatalog.aliyuncs.com"
                }
            }
        }
    ]
}

サービスにリンクされたロールの作成

サービスカタログを初めて有効化すると、サービスカタログはAliyunServiceRoleForServiceCatalogという名前のサービスにリンクされたロールを自動的に作成します。

サービスにリンクされたロールの削除

AliyunServiceRoleForServiceCatalogロールを削除する場合は、サービスにリンクされたロールに関連付けられている製品インスタンスを終了する必要があります。 サービスにリンクされたロールを削除するには、次の手順を実行します。

1. 関連付けられているプロダクトインスタンスを終了します。

   詳細については、「製品インスタンスの管理」トピックの「製品インスタンスの終了」セクションをご参照ください。

2. サービスにリンクされたロールを削除します。

   詳細については、「RAMロールの削除」をご参照ください。