Hologres服務(wù)關(guān)聯(lián)角色
服務(wù)關(guān)聯(lián)角色(ServiceLinkedRole,簡(jiǎn)稱SLR)是一種可信實(shí)體為阿里云服務(wù)的RAM角色,旨在解決跨云服務(wù)的授權(quán)訪問問題。如您需要使用Hologres來訪問MaxCompute服務(wù),則需要?jiǎng)?chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForHologresIdentityMgmt。
更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息,請(qǐng)參見服務(wù)關(guān)聯(lián)角色。
應(yīng)用場(chǎng)景
AliyunServiceRoleForHologresIdentityMgmt用于授權(quán)Hologres訪問關(guān)聯(lián)云資源。通過AliyunServiceRoleForHologresIdentityMgmt,Hologres可以獲得MaxCompute的訪問權(quán)限。服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForHologresIdentityMgmt的創(chuàng)建、授權(quán)、查看以及刪除方式,請(qǐng)參見Hologres服務(wù)關(guān)聯(lián)角色。
RAM用戶使用服務(wù)關(guān)聯(lián)角色需要的權(quán)限
如果使用RAM用戶創(chuàng)建或刪除服務(wù)關(guān)聯(lián)角色,必須使用阿里云賬號(hào)為該RAM用戶授權(quán)。
方式一:授予AliyunHologresFullAccess權(quán)限策略,該權(quán)限策略包含了創(chuàng)建和刪除AliyunServiceRoleForHologresIdentityMgmt的權(quán)限。
方式二:在自定義權(quán)限策略的
Action語句中為RAM用戶添加以下權(quán)限:創(chuàng)建服務(wù)關(guān)聯(lián)角色:
ram:CreateServiceLinkedRole刪除服務(wù)關(guān)聯(lián)角色:
ram:DeleteServiceLinkedRole
關(guān)于授權(quán)的詳細(xì)操作,請(qǐng)參見創(chuàng)建和刪除服務(wù)關(guān)聯(lián)角色所需的權(quán)限。