数据灾备中心服务关联角色_数据灾备中心(BDRC)-阿里云帮助中心

本文介绍数据灾备中心包含的服务关联角色，以及如何删除已创建的角色。

背景信息

数据灾备中心服务关联角色是指数据灾备中心为了完成自身功能，需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。

数据灾备中心需要访问云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tabestore和云备份Cloud Backup服务的资源时，可通过自动创建的服务关联角色获取对应的访问权限。

AliyunServiceRoleForBDRC
数据灾备中心需要访问云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tabestore和云备份Cloud Backup服务时，可通过自动创建的数据灾备中心服务关联角色AliyunServiceRoleForBDRC获取访问权限。

权限说明

数据灾备中心服务关联角色的权限内容如下：

通过AliyunServiceRoleForBDRC获取访问ECS/OSS/NAS/Tablestore/Cloud Backup等服务的权限

{
    "Version": "1",
    "Statement": [
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "bdrc.aliyuncs.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:DescribeRegions",
                "ecs:DescribeInstances",
                "ecs:DescribeDisks",
                "ecs:DescribeAutoSnapshotPolicyEx",
                "oss:ListBuckets",
                "oss:GetBucketStat",
                "oss:GetBucketVersioning",
                "oss:getBucketReplication",
                "nas:DescribeRegions",
                "nas:DescribeFileSystems",
                "nas:GetRecycleBinAttribute",
                "ots:DescribeRegions",
                "ots:ListInstance",
                "hbr:DescribeRegions",
                "hbr:DescribeUserBusinessStatus",
                "hbr:DescribeBackupPlans",
                "hbr:DescribeUniBackupInstances",
                "hbr:DescribeUniBackupPlans",
                "hbr:DescribeVaults"
            ],
            "Resource": "*"
        }
    ]
}

删除服务关联角色

假设您已不再使用数据灾备中心，出于安全考虑，建议您删除该功能所使用的服务关联角色。

重要

删除AliyunServiceRoleForBDRC角色前，请确保当前账号下没有数据灾备中心相关资源。

例如，删除AliyunServiceRoleForBDRC的操作步骤如下：

登录RAM访问控制控制台。
在左侧导航栏中选择身份管理>角色。
在角色管理页面的搜索框中，输入AliyunServiceRoleForBDRC，自动搜索到名称为AliyunServiceRoleForBDRC的RAM角色。
在右侧操作列，单击删除角色。
在删除角色对话框，再次输入角色名称后，单击删除角色。