时序数据库服务关联角色

背景信息

时序数据库服务关联角色（AliyunServiceRoleForTSDB）是在某些场景下，为了完成时序数据库自身的某个功能，需要获取其他云服务的访问权限。更多关于服务关联角色的信息，请参见服务关联角色。

应用场景

时序数据库InfluxDB®️版需要访问ECS、MongoDB和Redis相关的资源，通过服务关联角色能够获取访问权限。

AliyunServiceRoleForTSDB介绍

角色名称： AliyunServiceRoleForTSDB

角色权限策略：AliyunServiceRolePolicyForTSDB

权限说明：允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。

使用该权限的作用有以下两点：

• 管理弹性网卡（ENI），管理安全组， 以开通双向VPC访问。

• 查询MongoDB和Redis的实例信息，以完成云实例监控。

{
"Version":"1",
"Statement":[
{
"Action":[
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DeleteNetworkINterface",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroup",
"ecs:DescirbeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DeleteSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"dds:DescribeDBInstances",
"dds:DescribeDBInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"kvstore:DescribeRegions",
"kvstore:DescribeInstances",
"kvstore:DescribeInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}
]
}

删除服务关联角色

如果您需要删除AliyunServiceRoleForTSDB（服务关联角色），请先确保您账号下没有实例正在使用该角色，方可进行删除。具体操作请参见服务关联角色。

子账号创建服务关联角色所需的权限

{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}