设备文件上传服务关联角色

角色说明

物联网平台提供文件上传功能，可以让设备将文件上传到您指定的OSS Bucket中。为了实现该功能，需要获取您的OSS空间的访问权限，因此，开通该功能时，系统自动创建相应的RAM角色：物联网平台设备文件上传服务关联角色（AliyunServiceRoleForIoTDeviceFileUpload）。

• 角色名称：AliyunServiceRoleForIoTDeviceFileUpload。
• 角色权限策略：AliyunServiceRolePolicyForIoTDeviceFileUpload。
• 策略内容：
  说明 权限策略元素说明，请参见权限策略基本元素。

  {
      "Version": "1",
      "Statement": [
          {
              "Action": "oss:GetBucketInfo",
              "Resource": "acs:oss:*:*:*",
              "Effect": "Allow"
          },
          {
              "Action": "oss:GetObject",
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": "oss:DeleteObject",
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": [
                  "oss:PutObject",
                  "oss:PutObjectTagging"
              ],
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": "ram:DeleteServiceLinkedRole",
              "Resource": "*",
              "Effect": "Allow",
              "Condition": {
                  "StringEquals": {
                  "ram:ServiceName": "device-file-upload.iot.aliyuncs.com"
                  }
              }
          }
      ]
  }

删除角色

若您不再需要将设备文件保存至您的OSS Bucket时，可通过以下操作，删除设备文件上传服务关联角色AliyunServiceRoleForIoTDeviceFileUpload。

1. 在设备端修改文件上传逻辑，不再将文件上传至您自己的OSS空间中。
2. 在物联网平台控制台删除Bucket授权配置。
   1. 在产品详情页面，单击上传文件配置页签，找到目标Bucket配置。
   2. 在目标OSS Bucket右侧操作栏，单击删除。
   3. 在弹出的对话框中，确认Bucket信息，单击确认。
      
3. 在RAM控制台，删除服务关联角色AliyunServiceRoleForIoTDeviceFileUpload。具体操作，请参见删除服务关联角色。