BaaS服务管理角色

本文为您介绍BaaS服务关联角色AliyunServiceRoleForBaaS的应用场景以及如何删除服务关联角色。

背景信息

BaaS服务关联角色(AliyunServiceRoleForBaaS)是为在使用云监控、云服务集成重的部分功能时,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

当BaaS用户使用时,只需要授予如下权限给BaaS用户即可完成SLR创建,无需授予额外的BaaS权限。

{ “Action”: “ram:CreateServiceLinkedRole”, “Resource”: “*”, “Effect”: “Allow”, “Condition”: { “StringEquals”: { “ram:ServiceName”: “baas.aliyuncs.com” } }}

AliyunServiceRoleForBaaS权限说明

阿里云监控服务的访问权限

{ “Action”: [ “cms:PutCustomEvent”, “cms:DescribeCustomEventAttribute”, “cms:DescribeMonitorGroups”, “cms:DescribeMonitorGroupCategories”, “cms:DescribeMonitorGroupInstances”, “cms:DescribeMonitorGroupInstanceAttribute”, “cms:CreateMonitorGroupInstances”, “cms:CreateMonitorGroup”, “cms:DeleteMonitorGroup”, “cms:DeleteMonitorGroupInstances”, “cms:ModifyMonitorGroupInstances”, “cms:ModifyMonitorGroup” ], “Resource”: “*”, “Effect”: “Allow” }

函数计算的访问权限:

{ “Action”: [ “fc:InvokeFunction” ], “Resource”: “*”, “Effect”: “Allow” }

消息队列RockerMQ的访问权限:

{ “Action”: [ “mq:PUB”, “mq:OnsInstanceBaseInfo” ], “Resource”: “*”, “Effect”: “Allow” }

内容安全的访问权限:

{ “Action”: “yundun-greenweb:“, “Resource”: ““, “Effect”: “Allow” }

应用场景

云监控服务

当需要使用BaaS监控服务时,需要访问阿里云云监控服务的能力。因此为了执行该动作,需要通过BaaS的服务管理角色获取阿里云云监控服务的授权,BaaS才能获取到阿里云云监控的API访问权限。

云服务集成

为了方便BaaS平台的用户开发应用,我们提供了云服务集成能力,能够让您快速的在自己的应用中集成阿里云BaaS之外的其他服务。因此,在您使用阿里云服务中的云监控、函数计算、消息队列RocketMQ、内容安全等产品服务时,需要通过服务关联角色对以上产品进行访问以在BaaS产品内提供相应的服务。

删除服务关联角色

如果您使用了监控功能、云服务集成中的函数计算、消息队列RocketMQ、内容安全功能,然后需要删除BaaS服务关联角色AliyunServiceRoleForBaaS,您需要先找到以上功能的对应云资源并清理,再删除服务关联角色,具体操作请参见删除服务关联角色

1、登录RAM控制台,在左侧导航栏中单击 RAM角色管理。在RAM角色管理页面的搜索框中,输入 AliyunServiceRoleForBaaS,自动搜索到名称为AliyunServiceRoleForBaaS的RAM角色。

2、在右侧操作列,单击 删除

3、在删除RAM角色对话框,单击 确定