阿里云首页 IoT安全中心

IoT区块链Hub-服务关联角色

本文介绍IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO以及如何删除该角色。

背景信息

IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO是IoT区块链Hub在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

AliyunServiceRoleForIOTIDLTO应用场景

IoT区块链Hub功能需要访问区块链BaaS云服务的资源时,可通过自动创建的IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO获取访问权限。

AliyunServiceRoleForIOTIDLTO权限说明

AliyunServiceRoleForIOTIDLTO具备以下云服务的访问权限:

区块链服务BaaS的访问权限

{
    "Statement": [
        {
            "Action": [
                "baas:ListTagResources",
                "baas:DescribeFabricConsortiums",
                "baas:DescribeConsortiumChannels",
                "baas:DescribeFabricOrganizations",
                "baas:CreateFabricOrganizationUser",
                "baas:CreateFabricChannel",
                "baas:JoinFabricChannel",
                "baas:DescribeFabricChaincodeUploadPolicy",
                "baas:CreateFabricChaincode",
                "baas:InstallFabricChaincode",
                "baas:InstantiateFabricChaincode",
                "baas:DescribeFabricOrganizationUsers",
                "baas:DownloadFabricOrganizationSDK",
                "baas:DescribeFabricOrganization",
                "baas:DescribeFabricExplorer",
                "baas:DescribeFabricChannelMembers"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:baas:*:*:consortium/*",
                "acs:baas:*:*:organization/*",
                "acs:baas:*:*:channel/*",
                "acs:baas:*:*:chaincode/*"
            ]
        },
        {
            "Action": [
                "baas:DescribeAntChainConsortiumsV2",
                "baas:DescribeAntChainsV2",
                "baas:DescribeAntChainInformationV2"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:baas:*:*:antChainConsortium/*"
            ]
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "lto.iotid.aliyuncs.com"
                }
            }
        }
    ],
    "Version": "1"
}

删除AliyunServiceRoleForIOTIDLTO

如果您使用了IoT区块链Hub功能,然后需要删除IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO,例如您出于安全考虑,需要删除该角色,则需要先明确删除后的影响:删除AliyunServiceRoleForIOTIDLTO后,将无法把设备上传的数据发送到目标区块链中。

删除AliyunServiceRoleForIOTIDLTO的操作步骤如下:

说明 如果当前账号创建了业务链,则需先删除业务链后才能删除AliyunServiceRoleForIOTIDLTO,否则提示删除失败。

  1. 登录RAM控制台,在左侧导航栏选择身份管理 > 角色

  2. 角色页面的搜索框中,输入AliyunServiceRoleForIOTIDLTO,自动搜索到名称为AliyunServiceRoleForIOTIDLTO的RAM角色。

  1. 在右侧操作列,单击删除

  2. 删除RAM角色对话框,单击确定

    • 如果当前账号创建了业务链,则需先删除业务链后才能删除AliyunServiceRoleForIOTIDLTO,否则提示删除失败。

    • 如果当前账号已删除所有业务链,则可直接删除AliyunServiceRoleForIOTIDLTO。

常见问题

为什么我的RAM用户无法自动创建IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForIOTIDLTO。因此,在RAM用户无法自动创建AliyunServiceRoleForIOTIDLTO时,您需为其添加以下权限策略。

{
        "Statement": [
                {
                        "Action": [
                                "ram:CreateServiceLinkedRole"
                        ],
                        "Resource": "acs:ram:*:主账号ID:role/*",
                        "Effect": "Allow",
                        "Condition": {
                                "StringEquals": {
                                        "ram:ServiceName": [
                                                "lto.iotid.aliyuncs.com"
                                        ]
                                }
                        }
                }
        ],
        "Version": "1"
}

说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。

相关文档