使用资源编排创建自主管理权限的资源栈组时,必须创建普通服务角色AliyunROSStackGroupAdministrationRole并授权AssumeRole-AliyunROSStackGroupExecutionRole。本文为您介绍如何创建、查看和删除AliyunROSStackGroupAdministrationRole。
功能概述
普通服务角色(Service Role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。更多信息,请参见RAM角色概览。
使用资源编排创建自主管理权限的资源栈组时,系统提供的普通服务角色及其包含的自定义策略如下:
普通服务角色:AliyunROSStackGroupAdministrationRole
自定义策略:AssumeRole-AliyunROSStackGroupExecutionRole
创建普通服务角色
使用资源编排创建自主管理权限的资源栈组时,您必须创建普通服务角色AliyunROSStackGroupAdministrationRole并授权AssumeRole-AliyunROSStackGroupExecutionRole。具体操作,请参见步骤一:授权自助管理权限。
使用管理员账号登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色页面,选择可信实体类型为阿里云服务,然后单击下一步。
选择角色类型为普通服务角色。
设置角色信息。
输入角色名称为AliyunROSStackGroupAdministrationRole。
输入备注。
选择受信服务为资源编排服务。
单击完成。
单击关闭。
查看普通服务角色
当普通服务角色创建成功后,您可以在RAM控制台的角色页面,通过搜索AliyunROSStackGroupAdministrationRole查看角色详情。
基本信息
在角色详情页面的基本信息区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。
权限策略
在角色详情页面的权限管理页签,单击权限策略名称,查看权限策略内容以及该角色可授权访问哪些云资源。
信任策略
在角色详情页的信任策略管理页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。普通服务角色的可信实体为云服务,您可以通过信任策略中的
Service字段查看。
关于如何查看普通服务角色的详细操作,请参见查看RAM角色。
删除普通服务角色
删除普通服务角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。