服务目录服务关联角色

更新时间:

本文为您介绍服务目录的服务关联角色(AliyunServiceRoleForServiceCatalog),包含其应用场景、权限策略、创建、删除等相关操作。

应用场景

服务关联角色(AliyunServiceRoleForServiceCatalog)是服务目录为了实现自身功能,获取其他云服务的访问权限而提供的RAM角色。关于服务关联角色的更多信息,请参见什么是服务关联角色

当您在服务目录中以终端用户身份启动产品时,服务目录需要通过服务关联角色(AliyunServiceRoleForServiceCatalog)访问资源编排ROS的资源。

权限说明

角色名称:AliyunServiceRoleForServiceCatalog。

权限策略:AliyunServiceRolePolicyForServiceCatalog。

权限说明:允许对ROS模板进行验证、预览、风险检查等操作,以及查询ROS资源栈的详情、事件和资源列表的权限。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ros:ValidateTemplate",
                "ros:PreviewStack",
                "ros:ListStackOperationRisks",
                "ros:GetStack",
                "ros:ListStackEvents",
                "ros:GetStackResource",
                "ros:ListStackResources"
            ],
            "Resource": "*"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "servicecatalog.aliyuncs.com"
                }
            }
        }
    ]
}

创建服务关联角色

当您首次使用服务目录时,服务目录会自动创建服务关联角色(AliyunServiceRoleForServiceCatalog)。

删除服务关联角色

如果您需要删除服务关联角色(AliyunServiceRoleForServiceCatalog),需要先终止依赖这个服务关联角色的实例,具体如下:

  1. 终止实例。

    具体操作,请参见终止实例

  2. 删除服务关联角色。

    具体操作,请参见删除RAM角色