如何创建和删除表格存储服务关联角色_表格存储-阿里云帮助中心

使用表格存储数据湖投递功能时，需要具有OSS资源的访问权限，此时可以通过表格存储控制台自动创建表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery获取OSS资源的访问权限。

说明

关于服务关联角色的更多信息，请参见服务关联角色。

创建服务关联角色

使用表格存储数据湖投递功能时，通过表格存储控制台可以自动创建表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery。

表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery对应的权限策略为AliyunServiceRolePolicyForOTSDataDelivery，支持的OSS操作为PutObject、AbortMultipartUpload、PutObjectTagging、GetObject和DeleteObjectTagging。

删除服务关联角色

请确保当前账号下所有实例均未使用数据湖投递功能，才能删除表格存储服务关联角色（AliyunServiceRoleForOTSDataDelivery）。

注意

删除表格存储服务关联角色后，当前账号下的数据将无法投递到OSS。

删除服务关联角色的操作步骤如下：

登录RAM控制台。
在左侧导航栏中，选择身份管理>角色。
在角色页面的搜索框中，输入AliyunServiceRoleForOTSDataDelivery，自动搜索到名称为AliyunServiceRoleForOTSDataDelivery的RAM角色。
在右侧操作列，单击删除。
在确认对话框，单击确定。
- 如果当前账号下有实例使用数据湖投递功能，将无法删除该角色。请删除实例下的投递任务后重试删除操作。
- 如果当前账号下所有实例均未使用数据湖投递功能，则可直接删除该角色。

常见问题

为什么使用RAM用户无法自动创建表格存储服务关联角色（AliyunServiceRoleForOTSDataDelivery）？

只有拥有指定权限的用户，才能自动创建或删除表格存储服务关联角色。当RAM用户无法自动创建表格存储服务关联角色时，需要为RAM用户添加如下权限策略。

使用时请将主账号ID替换为实际的阿里云账号（主账号）ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*: 
主账号ID 
:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "arms.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}