本文介绍IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO以及如何删除该角色。
背景信息
IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO是IoT区块链Hub在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。
AliyunServiceRoleForIOTIDLTO应用场景
IoT区块链Hub功能需要访问区块链BaaS云服务的资源时,可通过自动创建的IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO获取访问权限。
AliyunServiceRoleForIOTIDLTO权限说明
AliyunServiceRoleForIOTIDLTO具备以下云服务的访问权限:
区块链服务BaaS的访问权限
{ "Statement": [ { "Action": [ "baas:ListTagResources", "baas:DescribeFabricConsortiums", "baas:DescribeConsortiumChannels", "baas:DescribeFabricOrganizations", "baas:CreateFabricOrganizationUser", "baas:CreateFabricChannel", "baas:JoinFabricChannel", "baas:DescribeFabricChaincodeUploadPolicy", "baas:CreateFabricChaincode", "baas:InstallFabricChaincode", "baas:InstantiateFabricChaincode", "baas:DescribeFabricOrganizationUsers", "baas:DownloadFabricOrganizationSDK", "baas:DescribeFabricOrganization", "baas:DescribeFabricExplorer", "baas:DescribeFabricChannelMembers" ], "Effect": "Allow", "Resource": [ "acs:baas:*:*:consortium/*", "acs:baas:*:*:organization/*", "acs:baas:*:*:channel/*", "acs:baas:*:*:chaincode/*" ] }, { "Action": [ "baas:DescribeAntChainConsortiumsV2", "baas:DescribeAntChainsV2", "baas:DescribeAntChainInformationV2" ], "Effect": "Allow", "Resource": [ "acs:baas:*:*:antChainConsortium/*" ] }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "lto.iotid.aliyuncs.com" } } } ], "Version": "1" }
删除AliyunServiceRoleForIOTIDLTO
如果您使用了IoT区块链Hub功能,然后需要删除IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO,例如您出于安全考虑,需要删除该角色,则需要先明确删除后的影响:删除AliyunServiceRoleForIOTIDLTO后,将无法把设备上传的数据发送到目标区块链中。
删除AliyunServiceRoleForIOTIDLTO的操作步骤如下:
说明 如果当前账号创建了业务链,则需先删除业务链后才能删除AliyunServiceRoleForIOTIDLTO,否则提示删除失败。
登录RAM控制台,在左侧导航栏选择身份管理 > 角色。
在角色页面的搜索框中,输入AliyunServiceRoleForIOTIDLTO,自动搜索到名称为AliyunServiceRoleForIOTIDLTO的RAM角色。
在右侧操作列,单击删除。
在删除RAM角色对话框,单击确定。
如果当前账号创建了业务链,则需先删除业务链后才能删除AliyunServiceRoleForIOTIDLTO,否则提示删除失败。
如果当前账号已删除所有业务链,则可直接删除AliyunServiceRoleForIOTIDLTO。
常见问题
为什么我的RAM用户无法自动创建IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO?
您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForIOTIDLTO。因此,在RAM用户无法自动创建AliyunServiceRoleForIOTIDLTO时,您需为其添加以下权限策略。
{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" ], "Resource": "acs:ram:*:主账号ID:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "lto.iotid.aliyuncs.com" ] } } } ], "Version": "1" }
说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。