下面介绍物联网平台设备文件上传服务关联角色(AliyunServiceRoleForIoTDeviceFileUpload),以及如何删除该角色。

背景信息

设备文件上传配置的具体操作,请参见上传文件配置

角色说明

物联网平台提供文件上传功能,可以让设备将文件上传到您指定的OSS Bucket中。为了实现该功能,需要获取您的OSS空间的访问权限,因此,开通该功能时,系统自动创建相应的RAM角色:物联网平台设备文件上传服务关联角色(AliyunServiceRoleForIoTDeviceFileUpload)。

  • 角色名称:AliyunServiceRoleForIoTDeviceFileUpload
  • 角色权限策略:AliyunServiceRolePolicyForIoTDeviceFileUpload
  • 策略内容:
    说明 权限策略元素说明,请参见权限策略基本元素
    {
        "Version": "1",
        "Statement": [
            {
                "Action": "oss:GetBucketInfo",
                "Resource": "acs:oss:*:*:*",
                "Effect": "Allow"
            },
            {
                "Action": "oss:GetObject",
                "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
                "Effect": "Allow"
            },
            {
                "Action": "oss:DeleteObject",
                "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "oss:PutObject",
                    "oss:PutObjectTagging"
                ],
                "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
                "Effect": "Allow"
            },
            {
                "Action": "ram:DeleteServiceLinkedRole",
                "Resource": "*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                    "ram:ServiceName": "device-file-upload.iot.aliyuncs.com"
                    }
                }
            }
        ]
    }

删除角色

若您不再需要将设备文件保存至您的OSS Bucket时,可通过以下操作,删除设备文件上传服务关联角色AliyunServiceRoleForIoTDeviceFileUpload

  1. 在设备端修改文件上传逻辑,不再将文件上传至您自己的OSS空间中。
  2. 在物联网平台控制台删除Bucket授权配置。
    1. 产品详情页面,单击上传文件配置页签,找到目标Bucket配置。
    2. 在目标OSS Bucket右侧操作栏,单击删除
    3. 在弹出的对话框中,确认Bucket信息,单击确认
      确认删除
  3. RAM控制台,删除服务关联角色AliyunServiceRoleForIoTDeviceFileUpload。具体操作,请参见删除服务关联角色