文档

服务关联角色权限介绍

更新时间:

背景介绍

当您在新建数据连接窗口选择VPC连接方式时,我们会为您创建一个服务角色,并打通VPC的访问链路,实现数据库的正常连接。

服务角色

新建数据连接窗口,打开VPC开关,在弹出的对话框中查看服务关联角色的介绍信息。image.png

  • 角色名称:AliyunServiceRoleForDataVDataSourceVPCNAT

  • 系统权限策略:AliyunServiceRolePolicyForDataVDataSourceVPCNAT

  • 权限说明:用于DataV反向访问VPC数据源(DataV-ReverseAccessVPCDataSource)的服务关联角色,DataV-ReverseAccessVPCDataSource使用此角色来访问您在其他云产品中的资源。

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "ecs:DescribeSecurityGroups",
            "ecs:CreateSecurityGroup",
            "ecs:DescribeSecurityGroupAttribute",
            "ecs:AuthorizeSecurityGroup",
            "privatelink:ListVpcEndpoints",
            "privatelink:CreateVpcEndpoint",
            "privatelink:GetVpcEndpointAttribute",
            "privatelink:AddZoneToVpcEndpoint",
            "privatelink:ListVpcEndpointZones"
          ],
          "Resource": "*"
        },
        {
          "Action": "ram:DeleteServiceLinkedRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "datasource-vpcnat.datav.aliyuncs.com"
            }
          }
        },
        {
          "Action": "ram:CreateServiceLinkedRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "privatelink.aliyuncs.com"
            }
          }
        }
      ]
    }

    如果您需要删除AliyunServiceRoleForDataVDataSourceVPCNAT(服务关联角色),请参见删除服务关联角色。有关服务关联角色的更多信息,请参见服务关联角色

  • 本页导读 (0)
文档反馈