應用場景

服務關聯角色（AliyunServiceRoleForCloudSSO）具有操作RAM角色、RAM用戶、權限策略和服務提供商等的權限，方便云SSO進行RD統一權限配置。

關于服務關聯角色的更多信息，請參見服務關聯角色。

創建服務關聯角色

服務關聯角色（AliyunServiceRoleForCloudSSO）會在以下場景中自動創建：

• 創建目錄時，會在RD管理賬號內自動創建該服務關聯角色。
• 在云SSO中，為RD成員首次授權訪問配置時，會在該RD成員內自動創建該服務關聯角色。
• 在云SSO中，為RD成員首次配置RAM用戶同步時，會在該RD成員內自動創建該服務關聯角色。

查看服務關聯角色

當服務關聯角色（AliyunServiceRoleForCloudSSO）創建成功后，您可以在RAM控制臺查看該角色。包括角色基本信息、角色的信任策略和角色的權限策略（AliyunServiceRolePolicyForCloudSSO）。

1. 登錄RAM控制臺。
2. 在左側導航欄，選擇身份管理 > 角色。
3. 在角色頁面，單擊AliyunServiceRoleForCloudSSO。
4. 查看角色的基本信息。
   在角色詳情頁面的基本信息區域，查看RAM角色名稱、創建時間和ARN等信息。
5. 查看角色的信任策略。
   在角色詳情頁面，單擊信任策略管理頁簽，通過Service字段查看可以使用該角色的云服務。例如："Service": ["cloudsso.aliyuncs.com"]。
6. 查看角色的權限策略（AliyunServiceRolePolicyForCloudSSO）。
   1. 在角色詳情頁面，單擊權限管理頁簽。
   2. 單擊權限策略名稱AliyunServiceRolePolicyForCloudSSO。
   3. 在策略內容頁簽，查看權限策略具體內容。
   說明 不支持在RAM的權限策略列表中直接查看服務關聯角色的權限策略。

刪除服務關聯角色

刪除服務關聯角色（AliyunServiceRoleForCloudSSO）存在以下兩種情況：

• 刪除RD管理賬號中的服務關聯角色

  當您刪除云SSO目錄后，您可以在RAM控制臺手動刪除服務關聯角色（AliyunServiceRoleForCloudSSO）。具體操作，請參見刪除RAM角色。

• 刪除RD成員中的服務關聯角色

  當RD成員退出資源目錄時，系統會自動刪除該RD成員的服務關聯角色（AliyunServiceRoleForCloudSSO）。