本文为您介绍资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)的应用场景、权限策略、创建及删除操作。
应用场景
资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)为资源目录集成服务提供可信访问通道。资源目录服务通过此角色为集成服务创建服务关联角色,使其可以获取其他云服务的访问权限。
关于服务关联角色的更多信息,请参见服务关联角色。
权限说明
角色名称:AliyunServiceRoleForResourceDirectory。
权限策略:AliyunServiceRolePolicyForResourceDirectory。
权限说明:允许创建或删除资源目录集成服务所需的服务关联角色。
{
"Version": "1",
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcemanager.aliyuncs.com"
}
}
}
]
}
创建服务关联角色
系统会在以下场景中自动创建服务关联角色(AliyunServiceRoleForResourceDirectory):
- 资源目录开通成功后,在企业管理账号内创建服务关联角色。
- 成员账号创建成功后,在成员账号内创建服务关联角色。
- 被邀请账号成功加入资源目录后,在被邀请账号内创建服务关联角色。
删除服务关联角色
系统会在以下场景中尝试为您自动删除资源目录服务关联角色(AliyunServiceRoleForResourceDirectory):
- 关闭资源目录时,系统尝试删除企业管理账号内的服务关联角色。
- 移除成员账号时,系统尝试删除成员账号内的服务关联角色。
当资源目录服务关联角色没有被任何云资源使用时,您也可以手动删除该服务关联角色。具体操作请参见删除RAM角色。