服务关联角色

背景信息

服务关联角色SLR（Service Linked Role）是指与某个云服务关联的RAM角色。在某些场景下，为了完成云服务的某个功能，需要获取其他云服务的访问权限。通过服务关联角色，您可以更好地创建云服务正常操作所需的权限，避免误操作带来的风险。关于服务关联角色的更多信息，请参见服务关联角色。

创建服务关联角色AliyunServiceRoleForECR

您在专线网关中添加转发路由器TR实例连接时，系统将会为您自动创建一个名称为AliyunServiceRoleForECR的服务关联角色，并且为该角色添加名称为AliyunServiceRoleForECR的权限策略，该权限会允许转发路由器借助专线网关ECR的授权去创建专线网关ECR资源。权限策略内容如下：

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cen:CreateTransitRouterEcrAttachment",
                "cen:DeleteTransitRouterEcrAttachment",
                "cen:DescribeGrantRulesToResource"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "ecr.aliyuncs.com"
                }
            }
        }
    ]
}

查看服务关联角色

当服务关联角色创建成功后，您可以在RAM控制台的角色页面，通过搜索AliyunServiceRoleForECR查看该角色的信息：

• 基本信息

  在AliyunServiceRoleForECR角色详情页面的基本信息区域，查看角色基本信息，包括角色名称、创建时间、角色ARN和备注等。

• 权限策略

  在AliyunServiceRoleForECR角色详情页面的权限管理页签，单击权限策略名称，查看权限策略内容以及该角色可授权访问哪些云资源。

• 信任策略

  在AliyunServiceRoleForECR角色详情页的信任策略管理页签，查看信任策略内容。信任策略是描述RAM角色可信实体的策略，可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务，您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色的详细操作，请参见查看RAM角色。

删除服务关联角色AliyunServiceRoleForECR

系统不会自动删除服务关联角色AliyunServiceRoleForECR。如果您需要删除服务关联角色AliyunServiceRoleForECR，请先删除对应的专线网关ECR实例。具体操作，请参见

• 删除专线网关ECR。

• 删除服务关联角色。

相关文档

关联转发路由器：为您的专线网关ECR关联转发路由器TR实例。