本文為您介紹如何創建、查看和刪除云SSO服務關聯角色(AliyunServiceRoleForCloudSSO)。
應用場景
服務關聯角色(AliyunServiceRoleForCloudSSO)具有操作RAM角色、RAM用戶、權限策略和服務提供商等的權限,方便云SSO進行RD統一權限配置。
關于服務關聯角色的更多信息,請參見服務關聯角色。
創建服務關聯角色
服務關聯角色(AliyunServiceRoleForCloudSSO)會在以下場景中自動創建:
- 創建目錄時,會在RD管理賬號內自動創建該服務關聯角色。
- 在云SSO中,為RD成員首次授權訪問配置時,會在該RD成員內自動創建該服務關聯角色。
- 在云SSO中,為RD成員首次配置RAM用戶同步時,會在該RD成員內自動創建該服務關聯角色。
查看服務關聯角色
當服務關聯角色(AliyunServiceRoleForCloudSSO)創建成功后,您可以在RAM控制臺查看該角色。包括角色基本信息、角色的信任策略和角色的權限策略(AliyunServiceRolePolicyForCloudSSO)。
刪除服務關聯角色
刪除服務關聯角色(AliyunServiceRoleForCloudSSO)存在以下兩種情況:
- 刪除RD管理賬號中的服務關聯角色
當您刪除云SSO目錄后,您可以在RAM控制臺手動刪除服務關聯角色(AliyunServiceRoleForCloudSSO)。具體操作,請參見刪除RAM角色。
- 刪除RD成員中的服務關聯角色
當RD成員退出資源目錄時,系統會自動刪除該RD成員的服務關聯角色(AliyunServiceRoleForCloudSSO)。