AliyunServiceRoleForDataWorksScheduler服务关联角色

应用场景

DataWorks触发式工作流的工作原理是通过事件总线EventBridge实现对OSS事件的监控，从而触发工作流。您需通过授权AliyunServiceRoleForDataWorksScheduler服务关联角色，以获取DataWorks对事件总线EventBridge产品和OSS产品的相关权限。

当您需要执行以下操作时，DataWorks会通过该服务关联角色（AliyunServiceRoleForDataWorksScheduler）管理您在事件总线EventBridge上的资源，并访问OSS等云产品的相关资源：

• 创建、更新、删除或回滚触发器配置。

• 绑定触发器以触发工作流运行。

AliyunServiceRoleForDataWorksScheduler介绍

• 服务关联角色名称：AliyunServiceRoleForDataWorksScheduler。

• 关联的系统策略：AliyunServiceRolePolicyForDataWorksScheduler。

• 权限说明：允许DataWorks调度服务使用该角色管理您在事件总线EventBridge上的资源，并访问对象存储OSS等云产品中的资源。

  1. 您可单击RAM控制台中的身份管理 > 角色，查看服务关联角色信息。

  2. 单击服务关联角色名称，可在权限管理页签查看关联的系统策略信息。

     {
       "Action": [
         "eventbridge:GetRule",
         "eventbridge:ListRules",
         "eventbridge:CreateRule",
         "eventbridge:DeleteRule",
         "eventbridge:DisableRule",
         "eventbridge:EnableRule",
         "eventbridge:UpdateRule",
         "eventbridge:GetEventBus",
         "oss:ListObjects",
         "oss:ListBuckets"
       ],
       "Resource": "*",
       "Effect": "Allow"
     }

删除服务关联角色

您可以在RAM控制台删除服务关联角色，删除后，DataWorks调度服务将无法管理触发器。操作前请确保：

• 解除所有已发布触发式工作流的触发器绑定，并重新发布工作流。

• 在触发器管理中删除所有触发器。

完成以上操作，可删除服务关联角色。