数据集成支持RAM角色授权模式。本文为您介绍如何获取DataWorks数据集成相关的RAM角色列表、删除服务关联角色,以及子账号如何创建服务关联角色所需要的权限。
应用场景
当您通过RAM角色授权模式创建DataWorks数据源时,请选择相关的自定义RAM角色来访问数据源,例如OSS。
您需要授权DataWorks服务为AliyunServiceRoleForDataWorksDI服务的关联角色,以获取与DataWorks数据集成相关的RAM角色列表,供您选择。
AliyunServiceRoleForDataWorksDI介绍
- 角色名称: AliyunServiceRoleForDataWorksDI
- 角色权限策略: AliyunServiceRolePolicyForDataWorksDI
- 权限说明:允许DataWorks访问与DataWorks数据集成相关的RAM角色列表。
- 使用该权限的作用:罗列与DataWorks数据集成相关的RAM角色列表。
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:ListRoles",
"ram:GetRole"
],
"Resource": "*",
"Effect": "Allow"
}
]
}删除服务关联角色
您可以随时删除AliyunServiceRoleForDataWorksDI角色。如果您删除了该角色,则相关任务在DataWorks创建数据源时,无法罗列并选择DataWorks数据集成相关的RAM角色。详情请参见删除服务关联角色。
子账号创建服务关联角色所需要的权限
子账号被授权DataWorksFullAccess策略或如下策略,即可创建服务关联角色AliyunServiceRoleForDataWorksDI。
{
"Version": "1",
"Statement": [
{
"Action": "dataworks:*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "di.dataworks.aliyuncs.com"
}
}
}
]
}