本文为您介绍标签服务关联角色(AliyunServiceRoleForTag)的应用场景、权限策略、创建及删除操作。

应用场景

当您启用创建者标签(createdby标签)时,标签服务会自动创建标签服务关联角色(AliyunServiceRoleForTag)。标签服务将通过该角色获取操作审计(ActionTrail)的访问权限。

关于服务关联角色的更多信息,请参见服务关联角色

权限说明

角色名称:AliyunServiceRoleForTag。

权限策略:AliyunServiceRolePolicyForTag。

权限说明:允许创建、删除、查看操作审计跟踪的权限,以及删除服务关联角色的权限。

 {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "actiontrail:CreateServiceTrail",
                "actiontrail:DeleteServiceTrail",
                "actiontrail:ListServiceTrail"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "tag.aliyuncs.com"
                }
            }
        }
    ]
}

创建服务关联角色

当您启用创建者标签(createdby标签)时,标签服务会自动创建标签服务关联角色(AliyunServiceRoleForTag)。具体操作,请参见创建者标签概述

删除服务关联角色

当您禁用了创建者标签(createdby标签)后,您才能在RAM控制台手动删除标签服务关联角色(AliyunServiceRoleForTag)。具体操作,请参见删除RAM角色