服务关联角色

服务关联角色是一种可信实体为阿里云服务的RAM角色。SMC使用服务关联角色获取其他云服务或云资源的访问权限。

通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或服务器迁移中心不支持自动创建时,您需要手动创建服务关联角色。

阿里云访问控制为每个服务关联角色提供了一个系统权限策略,该策略不支持修改。如果您想了解该系统策略的具体内容,可前往指定服务关联角色的详情页面查看。详情请参见AliyunSMCFullAccess

应用场景

在执行迁移任务时,SMC将通过服务关联角色AliyunServiceRoleForSMC获取云服务器ECS的访问权限。

RAM用户使用服务关联角色需要的权限

如果使用RAM用户创建或删除服务关联角色,必须联系管理员为该RAM用户授予管理员权限(AliyunSMCFullAccess)或在自定义权限策略的Action语句中为RAM用户添加以下权限:

  • 创建服务关联角色:ram:CreateServiceLinkedRole

  • 删除服务关联角色:ram:DeleteServiceLinkedRole

关于授权的详细操作,请参见创建和删除服务关联角色所需的权限

创建服务关联角色

在导入迁移源时,SMC会自动创建服务关联角色AliyunServiceRoleForSMC。具体操作,请参见步骤一:导入迁移源

重要

服务关联角色创建成功后,受信云服务可以通过角色扮演的方式跨服务访问对应云资源,可能会因创建快照、云服务器ECS而产生资费,请您知悉。

查看服务关联角色

当服务关联角色创建成功后,您可以在RAM控制台的角色页面,通过搜索AliyunServiceRoleForSMC查看该服务关联角色的以下信息:

  • 基本信息

    AliyunServiceRoleForSMC角色详情页面的基本信息区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。

  • 权限策略

    AliyunServiceRoleForSMC角色详情页面的权限管理页签,单击权限策略名称,查看权限策略内容以及该角色可授权访问哪些云资源。

  • 信任策略

    AliyunServiceRoleForSMC角色详情页的信任策略页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色的详细操作,请参见查看RAM角色

删除服务关联角色

重要

删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。

当您长时间不使用SMC时,您可以在RAM控制台手动删除服务关联角色。具体操作,请参见删除RAM角色

删除前,您可以通过以下任一方式删除依赖SMC服务关联角色的迁移源:

  • 登录SMC控制台删除迁移源。

    例如:在左侧导航栏选择迁移上云 > 服务器迁移,单击迁移源ID,在页面右上角,单击注销迁移源

  • 调用DeleteSourceServer删除迁移源。