服务关联角色(ServiceLinkedRole,简称SLR)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。如您需要使用Hologres来访问MaxCompute服务,则需要创建服务关联角色AliyunServiceRoleForHologresIdentityMgmt。
更多关于服务关联角色的信息,请参见服务关联角色。
应用场景
AliyunServiceRoleForHologresIdentityMgmt用于授权Hologres访问关联云资源。通过AliyunServiceRoleForHologresIdentityMgmt,Hologres可以获得MaxCompute的访问权限。服务关联角色AliyunServiceRoleForHologresIdentityMgmt的创建、授权、查看以及删除方式,请参见Hologres服务关联角色。
RAM用户使用服务关联角色需要的权限
如果使用RAM用户创建或删除服务关联角色,必须使用阿里云账号为该RAM用户授权。
方式一:授予AliyunHologresFullAccess权限策略,该权限策略包含了创建和删除AliyunServiceRoleForHologresIdentityMgmt的权限。
方式二:在自定义权限策略的
Action语句中为RAM用户添加以下权限:创建服务关联角色:
ram:CreateServiceLinkedRole删除服务关联角色:
ram:DeleteServiceLinkedRole
关于授权的详细操作,请参见创建和删除服务关联角色所需的权限。
文档内容是否对您有帮助?