首页 数据资源平台 操作指南 系统设置 工作组管理 数据资源平台服务关联角色

数据资源平台服务关联角色

更新时间: 2024-01-16 11:38:26

本文为您介绍数据资源平台服务关联角色(AliyunServiceRoleForDataQ)的应用场景以及如何删除服务关联角色。

背景信息

数据资源平台服务关联角色(AliyunServiceRoleForDataQ)是在某些情况下,为了完成数据资源平台自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息,请参见服务关联角色

应用场景

数据资源平台工作组的云计算资源功能中,以阿里云实例模式新建云资源时,需要访问RDS、AnalyticDB MySQL、AnalyticDB PostgreSQL、PolarDB等资源的实例信息,需通过服务关联角色功能获取访问权限。

AliyunServiceRoleForDataQ介绍

角色名称:AliyunServiceRoleForDataQ

角色权限策略:AliyunServiceRolePolicyForDataQ

权限说明:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds:DescribeDBInstances",
        "rds:DescribeDBInstanceAttribute",
        "rds:DescribeDBInstanceNetInfo",
        "rds:DescribeDatabases",
        "rds:DescribeDBInstanceIPArrayList",
        "rds:ModifySecurityIps"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "adb:DescribeDBClusters",
        "adb:DescribeDBClusterAttribute",
        "adb:DescribeDBClusterNetInfo",
        "adb:DescribeSchemas",
        "adb:DescribeDBClusterAccessWhiteList",
        "adb:ModifyDBClusterAccessWhiteList"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "gpdb:DescribeDBInstances",
        "gpdb:DescribeDBInstanceAttribute",
        "gpdb:DescribeDBInstanceNetInfo",
        "gpdb:DescribeDBInstanceIPArrayList",
        "gpdb:ModifySecurityIps"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "polardb:DescribeDBClusters",
        "polardb:DescribeDBClusterAttribute",
        "polardb:DescribeDBClusterEndpoints",
        "polardb:DescribeDatabases",
        "polardb:DescribeDBClusterAccessWhitelist",
        "polardb:ModifyDBClusterAccessWhitelist"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "dataq.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

如果您需要删除AliyunServiceRoleForDataQ(服务关联角色),需要先删除以阿里云实例模式创建的云资源。

上一篇: 新增工作组全局变量 下一篇: 用户管理