本文為您介紹自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForConfigRemediation)的應(yīng)用場(chǎng)景、權(quán)限策略、創(chuàng)建及刪除操作。
應(yīng)用場(chǎng)景
當(dāng)您使用配置審計(jì)的自動(dòng)修正功能修正不合規(guī)資源時(shí),需要獲取不合規(guī)資源的訪問(wèn)權(quán)限。此時(shí),配置審計(jì)提供了服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForConfigRemediation),解決跨服務(wù)授權(quán)問(wèn)題。
說(shuō)明 更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息,請(qǐng)參見(jiàn)服務(wù)關(guān)聯(lián)角色。
角色說(shuō)明
自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色的詳細(xì)信息如下:
- 角色名稱:AliyunServiceRoleForConfigRemediation。
- 角色權(quán)限策略名稱:AliyunServiceRolePolicyForConfigRemediation。
- 角色權(quán)限策略說(shuō)明:授予配置審計(jì)訪問(wèn)對(duì)應(yīng)云服務(wù)中資源的權(quán)限。
說(shuō)明 關(guān)于權(quán)限策略內(nèi)容,請(qǐng)參見(jiàn)AliyunServiceRolePolicyForConfigRemediation。
創(chuàng)建自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色
如果您針對(duì)規(guī)則設(shè)置了修正模板,當(dāng)配置審計(jì)通過(guò)該規(guī)則檢測(cè)資源為不合規(guī)時(shí),會(huì)自動(dòng)在RAM控制臺(tái)創(chuàng)建自動(dòng)修正服務(wù)關(guān)聯(lián)角色。
刪除自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色
- 刪除修正設(shè)置。
- 刪除規(guī)則的修正設(shè)置。具體操作,請(qǐng)參見(jiàn)刪除修正設(shè)置。
- 刪除已設(shè)置修正的所有規(guī)則。具體操作,請(qǐng)參見(jiàn)刪除規(guī)則。
- 刪除自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色。
具體操作,請(qǐng)參見(jiàn)刪除RAM角色。
自動(dòng)修正功能的服務(wù)關(guān)聯(lián)角色不能自動(dòng)刪除,只能登錄RAM控制臺(tái),主動(dòng)刪除。具體操作,請(qǐng)參見(jiàn)刪除RAM角色。