备案控制台
文档
产品文档
输入文档关键字查找
首页 实时数仓 Hologres 操作指南 账号与权限管理 Hologres服务关联角色

Hologres服务关联角色

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

服务关联角色(ServiceLinkedRole,简称SLR)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。如您需要使用Hologres来访问MaxCompute服务,则需要创建服务关联角色AliyunServiceRoleForHologresIdentityMgmt,本文为您介绍AliyunServiceRoleForHologresIdentityMgmt的创建、授权、查看以及删除方式。

更多关于服务关联角色的信息,请参见服务关联角色

AliyunServiceRoleForHologresIdentityMgmt介绍

角色说明

  • 服务名称:identity.hologres.aliyuncs.com。

  • 角色名称:AliyunServiceRoleForHologresIdentityMgmt。

  • 服务角色说明:Hologres使用此角色来访问您在MaxCompute服务的资源。

创建AliyunServiceRoleForHologresIdentityMgmt角色并授权

对于新购实例和已有实例,您可通过不同的方式创建AliyunServiceRoleForHologresIdentityMgmt角色并授权。

说明

通过RAM用户创建AliyunServiceRoleForHologresIdentityMgmt角色时,RAM用户必须具备CreateServiceLinkedRole权限,详情请参见创建服务关联角色所需的权限

新购实例

可在Hologres实例购买页单击创建服务关联角色进行授权。image

已有实例

可通过Hologres管理控制台或OpenAPI创建并授权服务关联角色。

  • 通过Hologres管理控制台创建并授权

    1. 进入Hologres的管理控制台

    2. 在左侧导航栏中,单击授权服务关联角色

    3. 访问控制快速授权页面,单击确认授权

      创建和授权成功,页面提示已完成

      image

  • 通过OpenAPI创建并授权

    1. 进入OpenAPI

    2. 参数配置中配置ServiceNameidentity.hologres.aliyuncs.com。

    3. 单击发起调用

      调用成功后,可在RAM控制台中查看该角色。image

查看服务关联角色

对于已创建的服务关联角色AliyunServiceRoleForHologresIdentityMgmt,您可通过以下方式查看其权限信息。

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏选择身份管理 > 角色

  3. 角色页面搜索AliyunServiceRoleForHologresIdentityMgmt,单击目标角色名称。

  4. 权限管理页签,单击目标角色的权限策略。

  5. 策略内容页签,查看权限说明。

    说明

    服务关联角色(AliyunServiceRoleForHologresIdentityMgmt)仅支持查看权限策略,不支持修改。

删除服务关联角色

当您需要禁止Hologres继续访问MaxCompute服务时,您可以在RAM控制台手动删除AliyunServiceRoleForHologresIdentityMgmt角色,即可禁止Hologres跨产品访问。具体操作,请参见删除RAM角色

说明

  • 服务关联角色(AliyunServiceRoleForHologresIdentityMgmt)删除时,会同时解除授权。

  • 通过RAM用户删除AliyunServiceRoleForHologresIdentityMgmt角色时,RAM用户必须具备DeleteServiceLinkedRole权限,详见删除服务关联角色所需的权限

常见问题

  • 问题一:在Hologres新购实例页面点击创建服务关联角色时,显示“当前登录用户没有创建服务关联角色的权限,请联系主账号或权限管理员授权当前用户。”

    解决方案:您可使用阿里云账号(主账号)为RAM用户授予CreateServiceLinkedRole权限,详情请参见服务关联角色

  • 问题二:在Hologres中访问MaxCompute外部表时,您可能会遇到以下报错:

    • 报错一:cannot deal with ram role, AliyunServiceRoleForHologresUserMgmt does not exist

    • 报错二:ErrorMessage=ODPS-0420095: Access Denied - Authorization Failed [4111], You have NO privilege \'odps:ActOnBehalfOfAnotherUser\' on {acs:odps:regions_id:xxxxxx:users/default/aliyun/xxxxxx. Not pass by ram permission check

    解决方案:您需要重新对服务关联角色(AliyunServiceRoleForHologresIdentityMgmt)进行授权,详情请参见创建AliyunServiceRoleForHologresIdentityMgmt角色并授权中通过Hologres管理控制台为已有实例授权的方法。

文档推荐
  • 本页导读 (1)
文档反馈