文档

数据灾备中心服务关联角色

更新时间:

本文介绍数据灾备中心包含的服务关联角色,以及如何删除已创建的角色。

背景信息

数据灾备中心服务关联角色是指数据灾备中心为了完成自身功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

数据灾备中心需要访问云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tabestore和云备份Cloud Backup服务的资源时,可通过自动创建的服务关联角色获取对应的访问权限。

  • AliyunServiceRoleForBDRC

    数据灾备中心需要访问云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tabestore和云备份Cloud Backup服务时,可通过自动创建的数据灾备中心服务关联角色AliyunServiceRoleForBDRC获取访问权限。

权限说明

数据灾备中心服务关联角色的权限内容如下:

  • 通过AliyunServiceRoleForBDRC获取访问ECS/OSS/NAS/Tablestore/Cloud Backup等服务的权限

    {
        "Version": "1",
        "Statement": [
            {
                "Action": "ram:DeleteServiceLinkedRole",
                "Resource": "*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                        "ram:ServiceName": "bdrc.aliyuncs.com"
                    }
                }
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ecs:DescribeRegions",
                    "ecs:DescribeInstances",
                    "ecs:DescribeDisks",
                    "ecs:DescribeAutoSnapshotPolicyEx",
                    "oss:ListBuckets",
                    "oss:GetBucketStat",
                    "oss:GetBucketVersioning",
                    "oss:getBucketReplication",
                    "nas:DescribeRegions",
                    "nas:DescribeFileSystems",
                    "nas:GetRecycleBinAttribute",
                    "ots:DescribeRegions",
                    "ots:ListInstance",
                    "hbr:DescribeRegions",
                    "hbr:DescribeUserBusinessStatus",
                    "hbr:DescribeBackupPlans",
                    "hbr:DescribeUniBackupInstances",
                    "hbr:DescribeUniBackupPlans",
                    "hbr:DescribeVaults"
                ],
                "Resource": "*"
            }
        ]
    }

删除服务关联角色

假设您已不再使用数据灾备中心,出于安全考虑,建议您删除该功能所使用的服务关联角色。

重要

删除AliyunServiceRoleForBDRC角色前,请确保当前账号下没有数据灾备中心相关资源。

例如,删除AliyunServiceRoleForBDRC的操作步骤如下:

  1. 登录RAM控制台

  2. 在左侧导航栏中选择身份管理>角色。

  3. 角色管理页面的搜索框中,输入AliyunServiceRoleForBDRC,自动搜索到名称为AliyunServiceRoleForBDRC的RAM角色。

  4. 在右侧操作列,单击删除

  5. 删除角色对话框,再次输入角色名称后,单击删除角色

  • 本页导读 (1)