服务关联角色

背景信息

在某些场景下，一个云服务为了完成自身的某个功能，需要获取其他云服务的访问权限。例如：配置审计（Config）服务要读取您的云资源信息，以获取资源列表和变更历史，就需要获取ECS、RDS等产品的访问权限。阿里云提供了服务关联角色SLR（Service Linked Role）来满足此类场景的需求。

服务关联角色是与某个云服务关联的角色。其权限策略由关联的云服务定义和使用，您不能修改或删除权限策略，也不能为服务关联角色添加或移除权限。

智能对话机器人关联角色的应用场景如下：

智能对话机器人资源包服务关联角色（AliyunServiceRoleForBeeBotResourcePacket），主要是支持购买了智能对话机器人资源包的公共云用户，查看其资源包使用情况。

智能对话机器人短信服务关联角色（AliyunServiceRoleForBeeBotSMS），支持针对您的短信服务进行模板读取、签名读取及短信发送。

应用场景

智能对话机器人购买资源包后，需要通过服务关联角色功能获取访问权限，才能查看资源包使用情况。

智能对话机器人支持配置短信服务，要通过服务关联角色功能获取访问权限，获取短信模板和签名，使得机器人在对话过程中可以调用短信服务发送短信。

AliyunServiceRoleForBeeBotResourcePacket介绍

角色名称：AliyunServiceRoleForBeeBotResourcePacket

角色权限策略：AliyunServiceRolePolicyForBeeBotResourcePacket

权限说明：智能对话机器人是采用此权限来访问您的资源包。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "bss:DescribeProduct",
        "bss:DescribeInstances"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ram:DeleteServiceLinkedRole"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "resourcepacket.chatbot.aliyuncs.com"
        }
      }
    }
  ]
}

按上述指引创建权限策略后，智能对话机器人可以通过扮演服务关联角色访问费用中心查询资源和实例信息。

AliyunServiceRoleForBeeBotSMS介绍

角色名称：AliyunServiceRoleForBeeBotSMS

角色权限策略：AliyunServiceRolePolicyForBeeBotSMS

权限说明：智能对话机器人默认使用此角色来访问您的SMS短信服务产品资源。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "dysms:SendSms",
        "dysms:QuerySmsTemplate",
        "dysms:QuerySmsSignList",
        "dysms:QuerySmsTemplateList"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "sms.chatbot.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

如果您需要删除服务关联角色，需要待智能对话机器人实例失效后再做此操作。

删除服务关联角色具体操作请参见删除服务关联角色。

更多关于服务关联角色的信息请参见服务关联角色。