附录:DataWorks服务关联角色

本文为您介绍在DataWorks上授权使用EventBridge所产生的服务关联角色。

背景信息

在使用EventBridge实现DataWorks上的事件消息订阅与消费时,您需要先授权DataWorks访问您的EventBridge资源才可基于EventBridge实现消息的订阅与消费,授权成功后会自动在RAM控制台增加一个服务关联角色AliyunServiceRoleForDataWorksOpenPlatform,此角色用于DataWorks开放平台的服务关联角色,DataWorks开放平台将使用此角色来访问您在其他云产品中的资源。关于RAM服务关联角色相关说明,详情请参见服务关联角色

AliyunServiceRoleForDataWorksOpenPlatform权限说明

  1. 登录RAM控制台,在左侧导航栏选择 身份管理>角色

  2. 角色页面的搜索框中,输入AliyunServiceRoleForDataWorksOpenPlatform,自动搜索到名称为AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。

  3. 点击AliyunServiceRoleForDataWorksOpenPlatform角色名称查看角色基本信息。

  4. 在角色基本信息页面,点击权限管理,在权限管理界面查看当前角色被授予的AliyunServiceRolePolicyForDataWorksOpenPlatform的权限策略详情,如下。

    {    
       "Version": "1",    
       "Statement":[        
         {
           "Effect": "Allow",  
           "Action": [
             "eventbridge:GetEventBus",
             "eventbridge:GetRule",
             "eventbridge:CreateEventBus",
             "eventbridge:DeleteEventBus",
             "eventbridge:PutEvents",
             "eventbridge:ListEventBuses"
           ],
           "Resource":"*"
    
         },
         {
            "Action":"ram:DeleteServiceLinkedRole",
            "Resource":"*",
            "Effect":"Allow",
            "Condition":{
              "StringEquals": {
                "ram:ServiceName": "openplatform.dataworks.aliyuncs.com"
              }
            }  
         }    
       ]   
    }     

删除AliyunServiceRoleForDataWorksOpenPlatform角色

  1. 登录RAM控制台,在左侧导航栏选择身份管理 > 角色

  2. 在角色页面的搜索框中,输入AliyunServiceRoleForDataWorksOpenPlatform,自动搜索到名称为AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。

  3. 在右侧操作列,单击删除角色

常见问题

问题描述:为什么我的RAM用户无法自动创建DataWorks服务关联角色AliyunServiceRoleForDataWorksOpenPlatform

解决方案:您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDataWorksOpenPlatform。因此,在RAM用户无法自动创建AliyunServiceRoleForDataWorksOpenPlatform时,您需为其添加以下权限策略。

{
    "Statement": [
       {
        "Action": [                
                "ram:CreateServiceLinkedRole"
            ],
          "Resource": "acs:ram:*:主账号ID:role/*",
          "Effect": "Allow",
           "Condition": {
               "StringEquals": {
                    "ram:ServiceName": [
                        "openplatform.dataworks.aliyuncs.com"                
                   ]
                }           
           }
     }
  ],
  “Version“:“1“
}
说明

请把主账号ID替换为您实际的阿里云账号(主账号)ID。