DataWorks数据集成服务关联角色 - DataWorks

数据集成支持RAM角色授权模式。本文为您介绍如何获取DataWorks数据集成相关的RAM角色列表、删除服务关联角色，以及子账号如何创建服务关联角色所需要的权限。

应用场景

当您通过RAM角色授权模式创建DataWorks数据源时，请选择相关的自定义RAM角色来访问数据源，例如OSS。

您需要授权DataWorks服务为AliyunServiceRoleForDataWorksDI服务的关联角色，以获取与DataWorks数据集成相关的RAM角色列表，供您选择。

AliyunServiceRoleForDataWorksDI介绍

角色名称： AliyunServiceRoleForDataWorksDI
角色权限策略： AliyunServiceRolePolicyForDataWorksDI
权限说明：允许DataWorks访问与DataWorks数据集成相关的RAM角色列表。
使用该权限的作用：罗列与DataWorks数据集成相关的RAM角色列表。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:ListRoles",
                "ram:GetRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

删除服务关联角色

您可以随时删除AliyunServiceRoleForDataWorksDI角色。如果您删除了该角色，则相关任务在DataWorks创建数据源时，无法罗列并选择DataWorks数据集成相关的RAM角色。详情请参见删除服务关联角色。

子账号创建服务关联角色所需要的权限

子账号被授权DataWorksFullAccess策略或如下策略，即可创建服务关联角色AliyunServiceRoleForDataWorksDI。

{
    "Version": "1",
    "Statement": [
        {
            "Action": "dataworks:*",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "di.dataworks.aliyuncs.com"
                }
            }
        }
    ]
}