本文为您介绍DataHub-Dataworks Connection服务关联角色(AliyunServiceRoleForDataHubDWConnection)的应用场景以及如何删除服务关联角色。

DataHub-Dataworks Connection服务关联角色(AliyunServiceRoleForDataHubDWConnection)是在选择数据库实时导入时,为了完成DataWorks工作空间查询及创建,需要获取DataWorks的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

DataHub选择数据库实时导入时,需要完成DataWorks工作空间查询及创建,通过服务关联角色功能获取访问权限。

AliyunServiceRoleForDataHubDWConnection介绍

角色名称:AliyunServiceRoleForDataHubDWConnection

角色权限策略:AliyunServiceRolePolicyForDataHubDWConnection

权限说明:

{    
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "dataworks:QueryDataImportProcess",
                "dataworks:QueryDataImportProcessStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "dwconnection.datahub.aliyuncs.com"
                }
            }
        }
    ]
}

删除服务关联角色

子账号创建服务关联角色

创建AliyunServiceRoleForDataHubDWConnection(服务关联角色)时需要ram:CreateServiceLinkedRole这个权限,如果您为子账号,请联系主账号在授权策略中赋权,具体Policy:

 {    
   "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [                      
                        "dwconnection.datahub.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}