本文为您介绍IDaaS CIAM服务关联角色(AliyunServiceRoleForIDaaSCiam)-接入函数计算服务的场景以及如何删除服务关联角色。
背景信息
IDaaS CIAM服务关联角色-函数计算(AliyunServiceRoleForIDaaSCiam)是在某些情况下,为了完成IDaaS CIAM自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
应用场景
IDaaS CIAM服务需要您允许访问您的阿里云FC服务,以便在IDaaS CIAM中的函数与您的阿里云FC服务同步。基于该权限,企业管理员在IDaaS CIAM设置函数脚本,会通过接口完成函数的同步,以便后期IDaaS CIAM业务中调用您的阿里云FC服务完成脚本的执行,以增强IDaaS CIAM登录的灵活性。
AliyunServiceRoleForIDaaSCiam介绍
角色名称:AliyunServiceRoleForIDaaSCiam
角色权限策略:AliyunServiceRolePolicyForIDaaSCiam
权限说明:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"fc:CreateFunction",
"fc:UpdateFunction",
"fc:DeleteFunction",
"fc:GetFunction",
"fc:InvokeFunction",
"fc:PublishFunctionVersion",
"fc:ListFunctionVersions"
],
"Resource": "acs:fc:*:*:functions/ciam-pipeline*"
},
{
"Effect": "Allow",
"Action": "fc:ListFunctions",
"Resource": "acs:fc:*:*:functions/*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "idaasciam.aliyuncs.com"
}
}
}
]
}删除服务关联角色
如果您需要删除AliyunServiceRoleForIDaaSCiam(服务关联角色)时,需要先释放所有IDaaS CIAM实例。
文档内容是否对您有帮助?