迁移评估服务关联角色

背景信息

在某些场景下，为了完成 OceanBase 迁移评估服务自身的某个功能，需要获取您云账号下的其他云服务的访问权限。AliyunServiceRoleForOceanbaseMigrationAssessment 是阿里云为实现此类场景而提供的 RAM 角色。详情请参见 服务关联角色。

• 角色名称：AliyunServiceRoleForOceanbaseMigrationAssessment

• 角色权限策略：AliyunServicePolicyForOceanbaseMigrationAssessment

• 权限说明：

  {
   "Version": "1",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   "ecs:CreateSecurityGroup",
   "ecs:DescribeSecurityGroups",
   "ecs:DeleteSecurityGroup",
   "ecs:AuthorizeSecurityGroup",
   "ecs:DescribeSecurityGroupAttribute"
   ],
   "Resource": "*"
   },
   {
   "Effect": "Allow",
   "Action": [
   "privatelink:ListVpcEndpoints",
   "privatelink:ListVpcEndpointZones",
   "privatelink:CreateVpcEndpoint",
   "privatelink:RemoveZoneFromVpcEndpoint",
   "privatelink:GetVpcEndpointAttribute",
   "privatelink:DeleteVpcEndpoint"
   ],
   "Resource": "*"
   },
   {
   "Effect": "Allow",
   "Action": [
   "vpc:ListFullNatEntries",
   "vpc:CreateFullNatEntry",
   "vpc:DeleteFullNatEntry"
   ],
   "Resource": "*"
   },
   {
   "Action": "ram:DeleteServiceLinkedRole",
   "Resource": "*",
   "Effect": "Allow",
   "Condition": {
   "StringEquals": {
   "ram:ServiceName": "migration-assessment.oceanbase.aliyuncs.com"
   }
   }
   },
   {
   "Action": "ram:CreateServiceLinkedRole",
   "Resource": "*",
   "Effect": "Allow",
   "Condition": {
   "StringEquals": {
   "ram:ServiceName": "privatelink.aliyuncs.com"
   }
   }
   }
   ]
  }

应用场景

OceanBase 迁移评估服务需要在您的账号下创建安全组、终端节点，以打通您的 VPC 到云服务 VPC 的网络通道。当您完成评估后，OceanBase 迁移评估服务需要删除您云账号下的由迁移评估服务创建的安全组和终端节点。

删除服务关联角色

1. 停止运行中的兼容性评估任务，详情请参见 停止评估任务。

2. 使用 RAM 管理员登录 RAM 控制。

3. 在左侧导航栏，单击 身份管理 > 角色。

4. 在 角色 页面，搜索 AliyunServiceRoleForOceanbaseMigrationAssessment 后，单击 操作 列的 删除角色。

   

5. 在 删除角色 对话框，输入角色名称后，单击 删除角色。

   

   说明

   • 如果 RAM 角色被授予了权限策略，删除角色时，会同时解除授权。

   • 对于角色删除失败的任务，您可以单击 角色 页面右上角的 角色删除任务 查看详情。