全部产品
Search
文档中心

资源管理:标签服务关联角色

更新时间:Oct 19, 2023

本文为您介绍如何创建、查看和删除标签服务关联角色。

概述

服务关联角色是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。标签服务提供的服务关联角色如下表所示。

标签服务关联角色

云服务标识

权限策略

AliyunServiceRoleForTag

tag.aliyuncs.com

AliyunServiceRolePolicyForTag

更多信息,请参见服务关联角色

应用场景

  • 标签服务通过服务关联角色访问操作审计的资源创建事件,获取资源的创建者信息,进而实现自动为资源绑定创建者标签功能。

  • 标签服务通过服务关联角色访问操作审计和配置审计中的操作记录和资源,实现资源变更的实时监听和资源配置的合规检测,进而实现资源标签的合规检测。

创建服务关联角色

系统会在以下场景中自动创建服务关联角色:

  • 当您启用创建者标签功能时,系统会自动创建服务关联角色。具体操作,请参见创建者标签概述

  • 当您启用标签策略时,系统会自动创建服务关联角色。具体操作,请参见启用标签策略

  • 当您启用关联资源标签设置功能时,系统会自动创建服务关联角色。具体操作,请参见关联资源标签设置

查看服务关联角色

当服务关联角色创建成功后,您可以在RAM控制台的角色页面查看该服务关联角色的以下信息:

  • 基本信息

    在角色详情页面的基本信息区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。

  • 权限策略

    在角色详情页的权限管理页签,单击权限策略名称,查看权限策略内容。

    说明

    您只能通过服务关联角色,查看其关联的权限策略内容,不能在RAM控制台的权限策略页面直接查看该权限策略。

  • 信任策略

    在角色详情页的信任策略管理页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色,请参见查看RAM角色

删除服务关联角色

警告

删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。

当您长时间不使用标签服务或者需要注销阿里云账号时,您可能需要手动删除服务关联角色。

您可以提交工单删除该服务关联角色。