AI 助理
备案控制台
文档
输入文档关键字查找
首页

管理服务关联角色

更新时间:
我的收藏

本文介绍网络质量分析器服务关联角色AliyunServiceRoleForIpaDataSync以及如何删除该角色。

背景信息:

网络质量分析器服务关联角色AliyunServiceRoleForIpaDataSync是在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息,请参见服务关联角色

AliyunServiceRoleForIpaDataSync应用场景

网络质量分析器需要访问SLS资源时,可通过自动创建的网络质量分析器服务关联角色AliyunServiceRoleForIpaDataSync获取访问权限。

权限说明

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateProject",
                "log:ListProject",
                "log:GetProject"
            ],
            "Resource": "acs:log:*:*:project/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/dashboard-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateLogStore",
                "log:GetIndex",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:ListShards",
                "log:GetCursorOrData",
                "log:GetConsumerGroupCheckPoint",
                "log:ConsumerGroupHeartBeat",
                "log:ConsumerGroupUpdateCheckPoint",
                "log:ListConsumerGroup",
                "log:CreateConsumerGroup",
                "log:UpdateConsumerGroup",
                "log:PostLogStoreLogs",
                "log:DeleteConsumerGroup"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/ipa-*",
                "acs:log:*:*:project/*/logstore/ipa-*/*"
            ]
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "data-sync.ipa.aliyuncs.com"
                }
            }
        }
    ]
}

删除操作步骤

删除网络质量分析器服务关联角色AliyunServiceRoleForIpaDataSync的前提是需要删除关联的所有端应用(在网络质量分析器的接入端管理中)。

步骤:

  1. 使用阿里云账号登录RAM控制台,在左侧导航栏中单击身份管理 > 角色

  2. 角色页面创建角色右侧的搜索框中,输入AliyunServiceRoleForIpaDataSync,自动搜索到网络质量分析器的服务关联角色AliyunServiceRoleForIpaDataSync。

  3. 在AliyunServiceRoleForIpaDataSync的操作列单击删除

  4. 删除角色对话框,单击确定

常见问题

为什么我的RAM用户无法自动创建网络质量分析器服务关联角色AliyunServiceRoleForIpaDataSync?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForIpaDataSync。因此,在RAM用户无法自动创建AliyunServiceRoleForIpaDataSync时,您需为其添加以下权限策略。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "data-sync.ipa.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}