使用服务关联角色访问云产品_DDoS防护(Anti-DDoS)-阿里云帮助中心

服务关联角色是一种可信实体为阿里云服务的RAM角色。DDoS原生防护使用服务关联角色获取其他云服务或云资源的访问权限。本文为您介绍如何创建、查看和删除DDoS原生防护的服务关联角色。

应用场景

首次使用DDoS原生防护产品时，DDoS原生防护会自动创建服务关联角色AliyunServiceRoleForDDoSBgp，并授予AliyunServiceRolePolicyForDDoSBgp系统权限策略，用于允许DDoS原生防护访问其他云产品资源。

如果使用RAM用户创建或删除服务关联角色，必须联系管理员为该RAM用户授予管理员权限AliyunYundunAntiDDoSBagFullAccess或在自定义权限策略的Action语句中为RAM用户添加以下权限：

首次使用DDoS原生防护产品时，DDoS原生防护会自动创建服务关联角色AliyunServiceRoleForDDoSBgp。

当服务关联角色创建成功后，您可以在RAM控制台的角色页面，通过搜索AliyunServiceRoleForDDoSBgp查看该服务关联角色的以下信息：

基本信息
在AliyunServiceRoleForDDoSBgp角色详情页面的基本信息区域，查看角色基本信息，包括角色名称、创建时间、角色ARN和备注等。
权限策略
在AliyunServiceRoleForDDoSBgp角色详情页面的权限管理页签，单击权限策略名称，查看权限策略内容以及该角色可授权访问哪些云资源。
信任策略
在AliyunServiceRoleForDDoSBgp角色详情页的信任策略页签，查看信任策略内容。信任策略是描述RAM角色可信实体的策略，可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务，您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色的详细操作，请参见查看RAM角色。

重要

删除服务关联角色后，依赖该角色的对应功能将无法正常使用，请谨慎删除。

当您长时间不再使用DDoS原生防护产品时，您可以在RAM控制台手动删除服务关联角色。

具体操作，请参见删除RAM角色。