云产品数据接入服务关联角色

本文介绍物联网平台数据服务接入云产品数据源时,阿里云主账号和RAM用户服务关联角色的使用、删除方法。

背景信息

服务关联角色SLR(Service Linked Role)的详细说明,请参见服务关联角色

使用说明

物联网平台提供从其他云产品存储对应数据,目前支持将OSS Bucket中的数据文件同步到数据服务中对应的自定义存储表中。

物联网平台数据服务同步OSS Bucket中数据,需要获取您的OSS空间的访问权限。

  • 使用阿里云主账号登录物联网平台时,支持SLR的自动创建。角色说明,请参见本文“主账号角色使用”。

    您可在添加云产品数据源时,完成SLR(AliyunServiceRoleForIoTCloudSource)的创建。具体内容,请参见新建云产品数据源

  • 使用RAM用户登录物联网平台时,RAM用户不支持直接自动创建SLR并关联对应角色权限策略。您需手动创建权限策略后,授予RAM用户对应权限。具体操作,请参见本文“RAM用户权限使用”。

主账号角色使用

角色说明

  • 角色名称:AliyunServiceRoleForIoTCloudSource

  • 角色权限策略:AliyunServiceRolePolicyForIoTCloudSource

  • 策略内容:

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "oss:GetObject",
                    "oss:ListBuckets",
                    "oss:ListObjects"
                ],
                "Resource": [
                    "*"
                ],
                "Condition": {}
            },
            {
                "Action": "ram:DeleteServiceLinkedRole",
                "Resource": "*",
                "Effect": "Allow",
                "Condition": {
                    "StringEquals": {
                        "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com"
                    }
                }
            }
        ]
    }

删除角色

若您不再需要同步您的OSS Bucket数据至物联网平台的数据服务时,可通过以下操作,删除服务关联角色AliyunServiceRoleForIoTCloudSource

  1. 在当前账号下的所有物联网平台实例中,删除数据服务中的所有云产品数据源同步任务。

    具体操作,请参见删除云产品数据源

  2. RAM控制台,删除服务关联角色AliyunServiceRoleForIoTCloudSource

    具体操作,请参见服务关联角色

RAM用户权限使用

授予RAM用户访问权限

  1. 通过脚本编辑模式创建自定义权限策略:权限策略名称自定义(例如AliyunCreateSLRForIoTCloudSource),策略内容如下。

    {
    	"Version": "1",
    	"Statement": [
    	    {
    		    "Action": "ram:CreateServiceLinkedRole",
    		    "Resource": "*",
    		    "Effect": "Allow",
    		    "Condition": {
    			    "StringEquals": {
    				    "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com"
    			    }
    		    }
    	    }
    	]
    }
  2. 为RAM用户授权:为指定的RAM用户添加权限AliyunCreateSLRForIoTCloudSource。

移除RAM用户权限

若您不再需要同步您的OSS Bucket数据至物联网平台的数据服务时,可为指定RAM用户移除对应的权限策略AliyunCreateSLRForIoTCloudSource

  1. 在当前RAM用户下的所有物联网平台实例中,删除数据服务中的所有云产品数据源同步任务。

    具体操作,请参见删除云产品数据源

  2. RAM控制台,移除RAM用户的权限AliyunCreateSLRForIoTCloudSource

    具体操作,请参见为RAM用户移除权限

  3. 在RAM控制台,删除权限策略AliyunCreateSLRForIoTCloudSource

    具体操作,请参见删除自定义权限策略