本文為您介紹企業(yè)數據智能平臺服務關聯角色(AliyunServiceRoleForDataQ)的應用場景以及如何刪除服務關聯角色。
背景信息
企業(yè)數據智能平臺服務關聯角色(AliyunServiceRoleForDataQ)是在某些情況下,為了完成企業(yè)數據智能平臺自身的某個功能,需要獲取其他云服務的訪問權限,而提供的RAM角色。更多關于服務關聯角色的信息,請參見服務關聯角色。
應用場景
企業(yè)數據智能平臺工作組的云計算資源功能中,以阿里云實例模式新建云資源時,需要訪問RDS、AnalyticDB MySQL、AnalyticDB PostgreSQL、PolarDB等資源的實例信息,需通過服務關聯角色功能獲取訪問權限。
AliyunServiceRoleForDataQ介紹
角色名稱:AliyunServiceRoleForDataQ
角色權限策略:AliyunServiceRolePolicyForDataQ
權限說明:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstances",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeDBInstanceNetInfo",
"rds:DescribeDatabases",
"rds:DescribeDBInstanceIPArrayList",
"rds:ModifySecurityIps"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"adb:DescribeDBClusters",
"adb:DescribeDBClusterAttribute",
"adb:DescribeDBClusterNetInfo",
"adb:DescribeSchemas",
"adb:DescribeDBClusterAccessWhiteList",
"adb:ModifyDBClusterAccessWhiteList"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"gpdb:DescribeDBInstances",
"gpdb:DescribeDBInstanceAttribute",
"gpdb:DescribeDBInstanceNetInfo",
"gpdb:DescribeDBInstanceIPArrayList",
"gpdb:ModifySecurityIps"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"polardb:DescribeDBClusters",
"polardb:DescribeDBClusterAttribute",
"polardb:DescribeDBClusterEndpoints",
"polardb:DescribeDatabases",
"polardb:DescribeDBClusterAccessWhitelist",
"polardb:ModifyDBClusterAccessWhitelist"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dataq.aliyuncs.com"
}
}
}
]
}
刪除服務關聯角色
如果您需要刪除AliyunServiceRoleForDataQ(服務關聯角色),需要先刪除以阿里云實例模式創(chuàng)建的云資源。
刪除云計算資源的具體操作,請參見管理云計算資源-刪除云計算資源。
刪除服務關聯角色具體操作,請參見刪除服務關聯角色。
文檔內容是否對您有幫助?