文档

服务关联角色

更新时间:

服务关联角色是一种可信实体为阿里云服务的RAM角色。专线网关ECR使用服务关联角色来访问您在其他云产品中的资源。

背景信息

服务关联角色SLR(Service Linked Role)是指与某个云服务关联的RAM角色。在某些场景下,为了完成云服务的某个功能,需要获取其他云服务的访问权限。通过服务关联角色,您可以更好地创建云服务正常操作所需的权限,避免误操作带来的风险。关于服务关联角色的更多信息,请参见服务关联角色

创建服务关联角色AliyunServiceRoleForECR

您在专线网关中添加转发路由器TR实例连接时,系统将会为您自动创建一个名称为AliyunServiceRoleForECR的服务关联角色,并且为该角色添加名称为AliyunServiceRoleForECR的权限策略,该权限会允许转发路由器借助专线网关ECR的授权去创建专线网关ECR资源。权限策略内容如下:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cen:CreateTransitRouterEcrAttachment",
                "cen:DeleteTransitRouterEcrAttachment",
                "cen:DescribeGrantRulesToResource"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "ecr.aliyuncs.com"
                }
            }
        }
    ]
}

查看服务关联角色

当服务关联角色创建成功后,您可以在RAM控制台的角色页面,通过搜索AliyunServiceRoleForECR查看该角色的信息:

  • 基本信息

    在AliyunServiceRoleForECR角色详情页面的基本信息区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。

  • 权限策略

    在AliyunServiceRoleForECR角色详情页面的权限管理页签,单击权限策略名称,查看权限策略内容以及该角色可授权访问哪些云资源。

  • 信任策略

    在AliyunServiceRoleForECR角色详情页的信任策略管理页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色的详细操作,请参见查看RAM角色

删除服务关联角色AliyunServiceRoleForECR

系统不会自动删除服务关联角色AliyunServiceRoleForECR。如果您需要删除服务关联角色AliyunServiceRoleForECR,请先删除对应的专线网关ECR实例。具体操作,请参见

相关文档

关联转发路由器:为您的专线网关ECR关联转发路由器TR实例。