网络质量分析器服务关联角色以及如何删除该角色

本文介绍网络质量分析器的服务关联角色 AliyunServiceRoleForIpaDataSync 的应用场景、权限策略以及删除操作等。

应用场景

在使用网络质量分析器时，您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync创建与产品相关的SLS Project和Logstore，并读写网络探测数据。该服务关联角色由阿里云自动创建。更多信息，请参见服务关联角色。

AliyunServiceRoleForIpaDataSync角色说明

角色名称：AliyunServiceRoleForIpaDataSync
角色权限：AliyunServiceRolePolicyForIpaDataSync
权限说明：允许网络质量分析器创建与产品相关的SLS Project 和Logstore，并读写网络探测数据。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateProject",
                "log:ListProject",
                "log:GetProject"
            ],
            "Resource": "acs:log:*:*:project/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/dashboard-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:GetIndex",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:ListShards",
                "log:GetCursorOrData",
                "log:GetConsumerGroupCheckPoint",
                "log:ConsumerGroupHeartBeat",
                "log:ConsumerGroupUpdateCheckPoint",
                "log:ListConsumerGroup",
                "log:CreateConsumerGroup",
                "log:UpdateConsumerGroup",
                "log:PostLogStoreLogs",
                "log:DeleteConsumerGroup"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/ipa-*",
                "acs:log:*:*:project/*/logstore/ipa-*/*"
            ]
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "data-sync.ipa.aliyuncs.com"
                }
            }
        }
    ]
}

删除AliyunServiceRoleForIpaDataSync角色

删除AliyunServiceRoleForIpaDataSync角色前，您需要先删除其所关联的所有端应用。具体操作，请参见相关操作。

步骤：

登录RAM控制台。
在左侧导航栏中，选择身份管理 > 角色。
在角色列表中，找到AliyunServiceRoleForIpaDataSync，单击删除。
在删除角色对话框，先输入确认要删除的角色名称，再单击确定。

常见问题

问题：为什么使用RAM用户操作网络质量分析器时，系统没有自动创建AliyunServiceRoleForIpaDataSync角色？
可能原因：您的RAM用户没有操作权限。
解决办法：为RAM用户添加如下权限策略。具体操作，请参见创建自定义权限策略、为RAM用户授权。
其中，主账号ID为您阿里云账号ID，请根据实际情况替换。您可以在账号中心查看阿里云账号ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "data-sync.ipa.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}