文档

数据转发到云原生数据库PolarDB MySQL版的服务关联角色

更新时间:

本文介绍在物联网平台云产品流转服务中将数据转发到云原生数据库PolarDB MySQL版的服务关联角色(AliyunServiceRoleForIoTRuleenginePolarDB)以及如何删除该角色。

背景信息

服务关联角色SLR(Service Linked Role)的详细使用说明,请参见服务关联角色

角色与权限说明

物联网平台提供设备数据流转到云原生数据库PolarDB MySQL版功能,可以将设备上报数据转发到PolarDB MySQL版集群下指定的数据表中。为了实现该功能,需要获取云原生数据库PolarDB MySQL版的访问权限。

物联网平台支持SLR的自动创建。您可在配置数据流转到云原生数据库PolarDB MySQL版时,通过授权操作完成SLR的创建。具体操作,请参见数据转发到云原生数据库PolarDB MySQL版

  • 角色名称:AliyunServiceRoleForIoTRuleenginePolarDB。

  • 角色权限策略:AliyunServiceRolePolicyForIoTRuleenginePolarDB。

  • 角色权限策略说明:用于授权物联网平台访问云原生数据库PolarDB MySQL版中的资源,进行数据目的配置和流转。

  • 策略内容:

    权限策略元素说明,请参见权限策略基本元素

    {
    	"Version": "1",
    	"Statement": [{
    			"Action": [
    				"polardb:DescribeDBClusters",
    				"polardb:DescribeDatabases",
    				"polardb:DescribeAccounts",
    				"polardb:DescribeDBClusterAttribute",
    				"polardb:DescribeDBClusterEndpoints",
    				"polardb:ModifyDBClusterAccessWhitelist",
    				"vpc:DescribeVSwitchAttributes",
    				"vpc:DescribeVSwitches",
    				"ecs:CreateNetworkInterface",
    				"ecs:DeleteNetworkInterface",
    				"ecs:DescribeNetworkInterfaces",
    				"ecs:CreateNetworkInterfacePermission",
    				"ecs:DescribeNetworkInterfacePermissions",
    				"ecs:AttachNetworkInterface",
    				"ecs:DetachNetworkInterface",
    				"ecs:CreateSecurityGroup",
    				"ecs:DeleteSecurityGroup",
    				"ecs:DescribeSecurityGroupAttribute",
    				"ecs:AuthorizeSecurityGroupEgress",
    				"ecs:TagResources",
    				"ecs:ListTagResources"
    			],
    			"Resource": "*",
    			"Effect": "Allow"
    		},
    		{
    			"Action": "ram:DeleteServiceLinkedRole",
    			"Resource": "*",
    			"Effect": "Allow",
    			"Condition": {
    				"StringEquals": {
    					"ram:ServiceName": "ruleengine-polardb.iot.aliyuncs.com"
    				}
    			}
    		}
    	]
    }

删除角色

当您不再需要AliyunServiceRoleForIoTRuleenginePolarDB角色时,可以将角色删除。

  1. 逐一删除物联网平台云产品流转服务中已配置的流转到云原生数据库PolarDB MySQL版的数据目的。

  2. 删除服务关联角色的操作,请参见删除服务关联角色

  • 本页导读 (1)