背景信息
时序数据库服务关联角色(AliyunServiceRoleForTSDB)是在某些场景下,为了完成时序数据库自身的某个功能,需要获取其他云服务的访问权限。更多关于服务关联角色的信息,请参见服务关联角色。
应用场景
时序数据库InfluxDB®️版需要访问ECS、MongoDB和Redis相关的资源,通过服务关联角色能够获取访问权限。
AliyunServiceRoleForTSDB介绍
角色名称: AliyunServiceRoleForTSDB
角色权限策略:AliyunServiceRolePolicyForTSDB
权限说明:允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。
使用该权限的作用有以下两点:
管理弹性网卡(ENI),管理安全组, 以开通双向VPC访问。
查询MongoDB和Redis的实例信息,以完成云实例监控。
{
"Version":"1",
"Statement":[
{
"Action":[
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DeleteNetworkINterface",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroup",
"ecs:DescirbeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DeleteSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"dds:DescribeDBInstances",
"dds:DescribeDBInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"kvstore:DescribeRegions",
"kvstore:DescribeInstances",
"kvstore:DescribeInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}
]
}删除服务关联角色
如果您需要删除AliyunServiceRoleForTSDB(服务关联角色),请先确保您账号下没有实例正在使用该角色,方可进行删除。具体操作请参见服务关联角色。
子账号创建服务关联角色所需的权限
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}