文档

服务关联角色

更新时间:

本文介绍Databricks数据洞察服务关联角色AliyunServiceRoleForDDI以及如何删除该角色。

背景信息

Databricks数据洞察服务关联角色AliyunServiceRoleForDDI是Databricks数据洞察在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

AliyunServiceRoleForDDI应用场景

Databricks数据洞察集群创建及数据源绑定功能需要访问云服务器ECS、专有网络VPC等云服务的资源时,需要通过服务关联角色AliyunServiceRoleForDDI获取访问权限。

AliyunServiceRoleForDDI权限说明

AliyunServiceRoleForDDI具备以下云服务的访问权限:

"Action": [
        "vpc:DescribeVSwitches",
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:RevokeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress"
      ]

删除AliyunServiceRoleForDDI

如果您需要删除AliyunServiceRoleForDDI服务关联角色,需要先释放依赖这个服务关联角色的Databricks数据洞察集群。

具体操作请参见删除服务关联角色

常见问题

为什么我的RAM用户无法自动创建Databricks数据洞察服务关联角色AliyunServiceRoleForDDI?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDDI。因此,在RAM用户无法自动创建AliyunServiceRoleForDDI时,您需为其添加以下权限策略。参见创建自定义权限策略

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "ddi.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。

相关文档