数据集成支持RAM角色授权模式。本文为您介绍如何获取DataWorks数据集成相关的RAM角色列表、删除服务关联角色,以及子账号如何创建服务关联角色所需要的权限。

应用场景

当您通过RAM角色授权模式创建DataWorks数据源时,请选择相关的自定义RAM角色来访问数据源,例如OSS。

您需要授权DataWorks服务为AliyunServiceRoleForDataWorksDI服务的关联角色,以获取与DataWorks数据集成相关的RAM角色列表,供您选择。

AliyunServiceRoleForDataWorksDI介绍

  • 角色名称: AliyunServiceRoleForDataWorksDI
  • 角色权限策略: AliyunServiceRolePolicyForDataWorksDI
  • 权限说明:允许DataWorks访问与DataWorks数据集成相关的RAM角色列表。
  • 使用该权限的作用:罗列与DataWorks数据集成相关的RAM角色列表。
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:ListRoles",
                "ram:GetRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

删除服务关联角色

您可以随时删除AliyunServiceRoleForDataWorksDI角色。如果您删除了该角色,则相关任务在DataWorks创建数据源时,无法罗列并选择DataWorks数据集成相关的RAM角色。详情请参见删除服务关联角色

子账号创建服务关联角色所需要的权限

子账号被授权DataWorksFullAccess策略或如下策略,即可创建服务关联角色AliyunServiceRoleForDataWorksDI
{
    "Version": "1",
    "Statement": [
        {
            "Action": "dataworks:*",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "di.dataworks.aliyuncs.com"
                }
            }
        }
    ]
}