本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
为实现特定功能,百炼需要通过服务关联角色(SLR)获取对其他云服务(如FC、内容安全等)或云资源的访问权限。当您首次在百炼中授权开通相关功能(如函数计算节点)时,系统将自动为您创建对应的服务关联角色。本文为您介绍百炼创建的服务关联角色及其删除办法。
百炼创建的服务关联角色
您可以前往RAM控制台的角色管理页面查看所有服务关联角色。
服务关联角色名称 | 服务关联角色描述 |
服务关联角色名称 | 服务关联角色描述 |
应用观测通过此服务关联角色访问您的OpenTelemetry实例。 | |
AliyunServiceRoleForSFMAccessFC
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMAccessFC
关联的系统策略:AliyunServiceRolePolicyForSFMAccessFC
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Action": [
"fc:ListFunctions",
"fc:InvokeFunction"
],
"Resource": "*",
"Effect": "Allow"
}删除服务关联角色
删除此服务关联角色后,工作流应用和流程编排将无法创建和调用函数计算节点,请谨慎操作!
删除AliyunServiceRoleForSFMAccessFC服务关联角色前,须先删除所有已发布的工作流应用和流程中的函数计算节点(删除后需要重新发布应用或流程)。
如何删除服务关联角色,请参见服务关联角色。
AliyunServiceRoleForSFMDataHubOSSImport
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMDataHubOSSImport
关联的系统策略:AliyunServiceRolePolicyForSFMDataHubOSSImport
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetBucketLocation",
"oss:GetBucketTagging"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"oss:DoMetaQuery",
"oss:GetBucketInfo",
"oss:GetBucketStat",
"oss:GetBucketTransferAcceleration",
"oss:GetCnameToken",
"oss:GetMetaQueryStatus",
"oss:GetObject",
"oss:GetObjectTagging",
"oss:DescribeRegions",
"oss:ListObjects",
"oss:ListObjectVersions"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"oss:BucketTag/bailian-datahub-access": [
"read"
]
}
}
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "datahub.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
删除此服务关联角色后,数据管理将无法访问您在OSS中的资源,请谨慎操作!
删除AliyunServiceRoleForSFMDataHubOSSImport服务关联角色前,请确保数据管理中没有正在进行中的OSS数据导入任务。
如何删除服务关联角色,请参见服务关联角色。
AliyunServiceRoleForAccessOSS
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForAccessOSS
关联的系统策略:AliyunServiceRolePolicyForAccessOSS
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetBucketLocation",
"oss:GetBucketTagging"
],
"Resource": [
"*"
],
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"oss:DoMetaQuery",
"oss:GetBucketInfo",
"oss:GetBucketStat",
"oss:GetBucketTransferAcceleration",
"oss:GetCnameToken",
"oss:GetMetaQueryStatus",
"oss:GetObject",
"oss:GetObjectTagging",
"oss:DescribeRegions",
"oss:ListObjects",
"oss:ListObjectVersions",
"oss:PutObjectTagging",
"oss:DeleteObject",
"oss:DeleteObjectTagging",
"oss:PutObject"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"oss:BucketTag/bailian-safe-workspace-oss-access": [
"ReadAndWrite"
]
}
}
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ossaccess.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
删除此服务关联角色后,安全存储空间将无法访问您在OSS中的资源,请谨慎操作!
删除AliyunServiceRoleForAccessOSS服务关联角色前,请确保您已在安全存储空间中断开所有OSS连接。如何断开连接,请参见断开连接。
如何删除服务关联角色,请参见服务关联角色。
AliyunServiceRoleForSFMAccessADB
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMAccessADB
关联的系统策略:AliyunServiceRolePolicyForSFMAccessADB
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"gpdb:DescribeDBInstanceAttribute",
"gpdb:DescribeDBInstances",
"gpdb:CreateVectorManagerAccount",
"gpdb:QueryCollectionData",
"gpdb:UpsertCollectionData",
"gpdb:DeleteVectorIndex",
"gpdb:CreateVectorIndex",
"gpdb:CreateNamespace",
"gpdb:ListNamespaces",
"gpdb:DescribeNamespace",
"gpdb:DeleteNamespace",
"gpdb:ListCollections",
"gpdb:GrantCollection",
"gpdb:DescribeCollection",
"gpdb:DeleteCollectionData",
"gpdb:DeleteCollection",
"gpdb:CreateCollection",
"gpdb:UpdateCollectionDataMetadata"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "adb-access.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
删除此服务关联角色后,安全存储空间将无法访问您的ADB-PG实例,请谨慎操作!
删除AliyunServiceRoleForSFMAccessADB服务关联角色前,请确保您已在安全存储空间中断开所有ADB-PG连接。如何断开连接,请参见断开连接。
如何删除服务关联角色,请参见服务关联角色。
AliyunServiceRoleForSFMAccessingMNS
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMAccessingMNS
关联的系统策略:AliyunServiceRolePolicyForSFMAccessingMNS
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mns:GetQueueAttributes",
"mns:GetSubscriptionAttributes",
"mns:GetTopicAttributes",
"mns:ListEventNotifications",
"mns:GetAccountAttributes",
"mns:ListEvents",
"mns:ListProducts",
"mns:ListQueue",
"mns:ListSubscriptionByTopic",
"mns:ListTagResources",
"mns:ListTopic",
"mns:ReceiveMessage",
"mns:DeleteMessage"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mns:CreateQueue",
"mns:DeleteQueue",
"mns:SetQueueAttributes"
],
"Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "mns-access.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
本策略由大模型服务平台百炼定义并使用,请勿修改、删除,或将其授予除服务关联角色之外的任何RAM身份。
AliyunServiceRoleForSFMTelemetry
应用场景
应用观测通过此服务关联角色访问您的OpenTelemetry实例。
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMTelemetry
关联的系统策略:AliyunServiceRolePolicyForSFMTelemetry
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"log:Get*",
"log:List*",
"log:Query*"
],
"Resource": [
"acs:log:*:*:project/proj-xtrace-*",
"acs:log:*:*:project/proj-xtrace-*/logstore/logstore-tracing",
"acs:log:*:*:project/proj-xtrace-*/logstore/logstore-tracing/*"
]
},
{
"Effect": "Allow",
"Action": [
"arms:Describe*",
"arms:List*",
"arms:Get*",
"arms:Search*",
"arms:Check*",
"arms:Query*",
"arms:InitTraceResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"xtrace:Read*",
"xtrace:Get*",
"xtrace:Describe*",
"xtrace:Check*",
"xtrace:OpenXtraceService"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "telemetry.sfm.aliyuncs.com"
}
}
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"arms.aliyuncs.com",
"xtrace.aliyuncs.com",
"cloudmonitor.aliyuncs.com"
]
}
}
}
]
}删除服务关联角色
本策略由大模型服务平台百炼定义并使用,请勿修改、删除,或将其授予除服务关联角色之外的任何RAM身份。
AliyunServiceRoleForSFMAccessingCIP
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMAccessingCIP
关联的系统策略:AliyunServiceRolePolicyForSFMAccessingCIP
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "yundun-greenweb:ModerationForBaiLian",
"Resource": "acs:yundun-greenweb:*:*:*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "content-security.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
本策略由大模型服务平台百炼定义并使用,请勿修改、删除,或将其授予除服务关联角色之外的任何RAM身份。
AliyunServiceRoleForSFMAccessSLS
应用场景
角色及权限说明
服务关联角色名称:AliyunServiceRoleForSFMAccessSLS
关联的系统策略:AliyunServiceRolePolicyForSFMAccessSLS
该系统策略的权限说明:
阿里云访问控制为每个服务关联角色关联了一个系统策略(不支持修改)。
{
"Version": "1",
"Statement": [
{
"Action": [
"log:GetProject",
"log:GetLogs",
"log:GetLogStoreLogs",
"log:GetProductDataCollection",
"log:OpenProductDataCollection",
"log:CloseProductDataCollection"
],
"Resource": [
"acs:log:*:*:project/aliyun-product-data-*",
"acs:log:*:*:project/aliyun-product-data-*/logstore/bailian-*",
"acs:log:*:*:project/aliyun-product-data-*/logstore/bailian-*/*"
],
"Effect": "Allow"
},
{
"Action": [
"log:GetSlsService",
"log:OpenSlsService",
"log:DescribeService",
"log:EnableService"
],
"Resource": [
"acs:log:*:*:service"
],
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"sls-access.sfm.aliyuncs.com",
"audit.log.aliyuncs.com",
"middlewarelens.log.aliyuncs.com",
"securitylens.log.aliyuncs.com",
"ai-lens.log.aliyuncs.com",
"storagelens.log.aliyuncs.com"
]
}
}
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sls-access.sfm.aliyuncs.com"
}
}
}
]
}删除服务关联角色
本策略由大模型服务平台百炼定义并使用,请勿修改、删除,或将其授予除服务关联角色之外的任何RAM身份。
- 本页导读 (1)
- 百炼创建的服务关联角色
- AliyunServiceRoleForSFMAccessFC
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMDataHubOSSImport
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForAccessOSS
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMAccessADB
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMAccessingMNS
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMTelemetry
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMAccessingCIP
- 应用场景
- 角色及权限说明
- 删除服务关联角色
- AliyunServiceRoleForSFMAccessSLS
- 应用场景
- 角色及权限说明
- 删除服务关联角色
