资源共享服务关联角色

本文为您介绍资源共享服务关联角色(AliyunServiceRoleForResourceSharing)的应用场景、权限策略和创建操作。

应用场景

资源共享服务通过资源共享服务关联角色(AliyunServiceRoleForResourceSharing)获取资源目录的组织结构信息,实现基于资源目录组织结构的资源共享。

关于服务关联角色的更多信息,请参见服务关联角色

权限说明

角色名称:AliyunServiceRoleForResourceSharing。

权限策略:AliyunServiceRolePolicyForResourceSharing。

权限说明:允许资源共享使用此角色访问您的资源目录组织结构信息。

 {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "resourcemanager:GetResourceDirectory",
                "resourcemanager:GetFolder",
                "resourcemanager:ListFoldersForParent",
                "resourcemanager:ListAccountsForParent",
                "resourcemanager:ListAccounts"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "resourcesharing.aliyuncs.com"
                }
            }
        }
    ]
}

创建服务关联角色

当您启用资源目录组织共享功能时,系统会自动创建服务关联角色(AliyunServiceRoleForResourceSharing)。具体操作,请参见启用资源目录组织共享