本文为您介绍资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)的应用场景、权限策略、创建及删除操作。

应用场景

资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)为资源目录集成服务提供可信访问通道。资源目录服务通过此角色为集成服务创建服务关联角色,使其可以获取其他云服务的访问权限。

关于服务关联角色的更多信息,请参见服务关联角色

权限说明

角色名称:AliyunServiceRoleForResourceDirectory。

权限策略:AliyunServiceRolePolicyForResourceDirectory。

权限说明:允许创建或删除资源目录集成服务所需的服务关联角色。

 {
    "Version": "1",
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "resourcemanager.aliyuncs.com"
                }
            }
        }
    ]
}

创建服务关联角色

系统会在以下场景中自动创建服务关联角色(AliyunServiceRoleForResourceDirectory):

  • 资源目录开通成功后,在管理账号内创建服务关联角色。
  • 成员创建成功后,在成员内创建服务关联角色。
  • 被邀请账号成功加入资源目录后,在被邀请账号内创建服务关联角色。

删除服务关联角色

系统会在以下场景中尝试为您自动删除资源目录服务关联角色(AliyunServiceRoleForResourceDirectory):

  • 关闭资源目录时,系统尝试删除管理账号内的服务关联角色。
  • 移除成员时,系统尝试删除成员内的服务关联角色。

当资源目录服务关联角色没有被任何云资源使用时,您也可以手动删除该服务关联角色。具体操作,请参见删除RAM角色