服务关联角色权限介绍

背景介绍

当您在新建数据连接窗口选择VPC连接方式时，我们会为您创建一个服务角色，并打通VPC的访问链路，实现数据库的正常连接。

服务角色

在新建数据连接窗口，打开VPC开关，在弹出的对话框中查看服务关联角色的介绍信息。

• 角色名称：AliyunServiceRoleForDataVDataSourceVPCNAT

• 系统权限策略：AliyunServiceRolePolicyForDataVDataSourceVPCNAT

• 权限说明：用于DataV反向访问VPC数据源（DataV-ReverseAccessVPCDataSource）的服务关联角色，DataV-ReverseAccessVPCDataSource使用此角色来访问您在其他云产品中的资源。

  {
    "Version": "1",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
          "ecs:DescribeSecurityGroups",
          "ecs:CreateSecurityGroup",
          "ecs:DescribeSecurityGroupAttribute",
          "ecs:AuthorizeSecurityGroup",
          "privatelink:ListVpcEndpoints",
          "privatelink:CreateVpcEndpoint",
          "privatelink:GetVpcEndpointAttribute",
          "privatelink:AddZoneToVpcEndpoint",
          "privatelink:ListVpcEndpointZones"
        ],
        "Resource": "*"
      },
      {
        "Action": "ram:DeleteServiceLinkedRole",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "ram:ServiceName": "datasource-vpcnat.datav.aliyuncs.com"
          }
        }
      },
      {
        "Action": "ram:CreateServiceLinkedRole",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "ram:ServiceName": "privatelink.aliyuncs.com"
          }
        }
      }
    ]
  }

  如果您需要删除AliyunServiceRoleForDataVDataSourceVPCNAT（服务关联角色），请参见删除服务关联角色。有关服务关联角色的更多信息，请参见服务关联角色。