本文介绍Databricks数据洞察服务关联角色AliyunServiceRoleForDDI以及如何删除该角色。
背景信息
Databricks数据洞察服务关联角色AliyunServiceRoleForDDI是Databricks数据洞察在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
AliyunServiceRoleForDDI应用场景
Databricks数据洞察集群创建及数据源绑定功能需要访问云服务器ECS、专有网络VPC等云服务的资源时,需要通过服务关联角色AliyunServiceRoleForDDI获取访问权限。
AliyunServiceRoleForDDI权限说明
AliyunServiceRoleForDDI具备以下云服务的访问权限:
"Action": [
"vpc:DescribeVSwitches",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress"
]删除AliyunServiceRoleForDDI
如果您需要删除AliyunServiceRoleForDDI服务关联角色,需要先释放依赖这个服务关联角色的Databricks数据洞察集群。
具体操作请参见删除服务关联角色。
常见问题
为什么我的RAM用户无法自动创建Databricks数据洞察服务关联角色AliyunServiceRoleForDDI?
您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDDI。因此,在RAM用户无法自动创建AliyunServiceRoleForDDI时,您需为其添加以下权限策略。参见创建自定义权限策略
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主账号ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"ddi.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。
相关文档
文档内容是否对您有帮助?