服務目錄服務關聯角色
更新時間:
本文為您介紹服務目錄的服務關聯角色(AliyunServiceRoleForServiceCatalog),包含其應用場景、權限策略、創建、刪除等相關操作。
應用場景
服務關聯角色(AliyunServiceRoleForServiceCatalog)是服務目錄為了實現自身功能,獲取其他云服務的訪問權限而提供的RAM角色。關于服務關聯角色的更多信息,請參見什么是服務關聯角色。
當您在服務目錄中以終端用戶身份啟動產品時,服務目錄需要通過服務關聯角色(AliyunServiceRoleForServiceCatalog)訪問資源編排ROS的資源。
權限說明
角色名稱:AliyunServiceRoleForServiceCatalog。
權限策略:AliyunServiceRolePolicyForServiceCatalog。
權限說明:允許對ROS模板進行驗證、預覽、風險檢查等操作,以及查詢ROS資源棧的詳情、事件和資源列表的權限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ros:ValidateTemplate",
"ros:PreviewStack",
"ros:ListStackOperationRisks",
"ros:GetStack",
"ros:ListStackEvents",
"ros:GetStackResource",
"ros:ListStackResources"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicecatalog.aliyuncs.com"
}
}
}
]
}
創建服務關聯角色
當您首次使用服務目錄時,服務目錄會自動創建服務關聯角色(AliyunServiceRoleForServiceCatalog)。
刪除服務關聯角色
如果您需要刪除服務關聯角色(AliyunServiceRoleForServiceCatalog),需要先終止依賴這個服務關聯角色的實例,具體如下:
文檔內容是否對您有幫助?