< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
专有云(线下)
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
解决方案
会员服务
更多

    时序数据库服务关联角色

    更新时间:2020-06-24 10:02

    我的收藏
    本页目录

    背景信息

    时序数据库服务关联角色(AliyunServiceRoleForTSDB)是在某些场景下, 为了完成时序数据库自身的某个功能, 需要获取其他云服务的访问权限. 更多关于服务关联角色的信息请参见服务关联角色

    应用场景

    时序数据库InfluxDB®️版需要访问ECS、MongoDB和Redis相关的资源, 通过服务关联角色能够获取访问权限。

    AliyunServiceRoleForTSDB介绍

    角色名称: AliyunServiceRoleForTSDB

    角色权限策略:AliyunServiceRolePolicyForTSDB

    权限说明: 允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。

    使用该权限的作用有以下两点:

    • 管理弹性网卡(ENI),管理安全组, 以开通双向VPC访问。
    • 查询MongoDB和Redis的实例信息,以完成云实例监控。
    1. {
    2.     "Version": "1",
    3.     "Statement": [
    4.         {
    5.             "Action": [
    6.                 "ecs:CreateNetworkInterface",
    7.                 "ecs:DescribeNetworkInterfaces",
    8.                 "ecs:DeleteNetworkINterface",
    9.                 "ecs:AttachNetworkInterface",
    10.                 "ecs:DetachNetworkInterface",
    11.                 "ecs:CreateNetworkInterfacePermission",
    12.                 "ecs:DescribeNetworkInterfacePermissions",
    13.                 "ecs:DeleteNetworkInterfacePermission",
    14.                 "ecs:CreateSecurityGroup",
    15.                 "ecs:DescirbeSecurityGroups",
    16.                 "ecs:DescribeSecurityGroupAttribute",
    17.                 "ecs:DeleteSecurityGroup",
    18.                 "ecs:AuthorizeSecurityGroup",
    19.                 "ecs:AuthorizeSecurityGroupEgress",
    20.                 "ecs:RevokeSecurityGroup",
    21.                 "ecs:RevokeSecurityGroupEgress"
    22.             ],
    23.             "Resource": "*",
    24.             "Effect": "Allow"
    25.         },
    26.         {
    27.             "Action": [
    28.                 "dds:DescribeDBInstances",
    29.                 "dds:DescribeDBInstanceAttribute"
    30.             ],
    31.             "Resource": "*",
    32.             "Effect": "Allow"
    33.         },
    34.         {
    35.             "Action": [
    36.                 "kvstore:DescribeRegions",
    37.                 "kvstore:DescribeInstances",
    38.                 "kvstore:DescribeInstanceAttribute"
    39.             ],
    40.             "Resource": "*",
    41.             "Effect": "Allow"
    42.         },
    43.         {
    44.             "Action": "ram:DeleteServiceLinkedRole",
    45.             "Resource": "*",
    46.             "Effect": "Allow",
    47.             "Condition": {
    48.                 "StringEquals": {
    49.                     "ram:ServiceName": "hitsdb.aliyuncs.com"
    50.                 }
    51.             }
    52.         }
    53.     ]
    54. }

    删除服务关联角色

    如果您需要删除AliyunServiceRoleForTSDB(服务关联角色),请先确保您账号下没有实例正在使用该角色, 方可进行删除.具体操作请参见删除服务关联角色

    子账号创建服务关联角色所需权限

    1. {
    2.     "Action": "ram:CreateServiceLinkedRole",
    3.     "Resource": "*",
    4.     "Effect": "Allow",
    5.     "Condition": {
    6.         "StringEquals": {
    7.             "ram:ServiceName": "hitsdb.aliyuncs.com"
    8.         }
    9.      }
    10. }