Hologres外部表訪問MaxCompute安全策略升級公告
背景信息
服務(wù)關(guān)聯(lián)角色(ServiceLinkedRole,簡稱SLR)是一種可信實體為阿里云服務(wù)的RAM角色,旨在解決跨云服務(wù)的授權(quán)訪問問題。通過服務(wù)關(guān)聯(lián)角色,可以更好地管理云服務(wù)所需權(quán)限,避免誤操作帶來的風(fēng)險。
升級說明及影響
為了提升數(shù)據(jù)安全性,Hologres V2.2及以上版本將使用服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForHologresIdentityMgmt)獲取MaxCompute服務(wù)的訪問權(quán)限。在新購Hologres實例或升級實例至V2.2及以上版本時,您需按照頁面提示完成該服務(wù)關(guān)聯(lián)角色的創(chuàng)建及授權(quán)。
服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForHologresIdentityMgmt)信息如下,詳情請參見Hologres服務(wù)關(guān)聯(lián)角色。
角色用途
Hologres使用此角色來訪問您在MaxCompute服務(wù)中的資源。
{ "Statement": [ { "Effect": "Allow", "Action": [ "odps:ActOnBehalfOfAUser", "odps:ActOnBehalfOfAnotherUser" ], "Resource": "acs:odps:*:*:users/*" }, { "Effect": "Allow", "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "ram:ServiceName": "identity.hologres.aliyuncs.com" } } } ], "Version": "1" }
相關(guān)操作
服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForHologresIdentityMgmt)授權(quán)方式如下:
說明授權(quán)操作需要您擁有
CreateServiceLinkedRole的權(quán)限,詳情請參見服務(wù)關(guān)聯(lián)角色。AliyunServiceRoleForHologresIdentityMgmt服務(wù)關(guān)聯(lián)角色只需創(chuàng)建一次,如果該角色已存在,則無需重復(fù)創(chuàng)建。
新購實例:在新購Hologres實例頁面,已添加服務(wù)關(guān)聯(lián)角色的授權(quán)快捷入口,您可一鍵完成服務(wù)關(guān)聯(lián)角色的授權(quán),詳情請參見購買Hologres。
升級實例:在Hologres管理控制臺進行實例自助升級時,頁面新增創(chuàng)建服務(wù)關(guān)聯(lián)角色提示彈窗,您只需按照頁面提示即可完成授權(quán),詳情請參見自助升級。
若無需新購或升級實例,您可直接訪問快速授權(quán)進行授權(quán)。
若您已授權(quán)該服務(wù)關(guān)聯(lián)角色,后續(xù)需解除授權(quán),可通過RAM控制臺進行刪除,詳情請參見刪除RAM角色。
重要服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForHologresIdentityMgmt)刪除時,會同時解除授權(quán);此時,通過Hologres V2.2及以上版本的實例訪問MaxCompute中的數(shù)據(jù)將會失敗,請您謹(jǐn)慎操作。