文档

服务关联角色

更新时间:
一键部署
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

背景信息

服务关联角色AliyunServiceRoleForTingwuPaaS是通义听悟API服务(tingwupaas)在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

  • 通义听悟API服务的音视频文件记录和实时会议记录功能需要访问OSS云服务的资源,需通过服务关联角色功能获取访问权限。

  • 通义听悟API服务音视频文件记录和实时会议记录的消息回调通知功能需要访问RocketMQ云服务的资源,需通过服务关联角色功能获取访问权限。

AliyunServiceRoleForTingwuPaaS介绍

用于通义听悟API服务的服务关联角色,通义听悟API服务需使用此角色来访问您在其他云产品中的资源。

角色名称:AliyunServiceRoleForTingwuPaaS

角色权限策略:AliyunServiceRolePolicyForTingwuPaaS

权限说明:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetBucketInfo",
        "oss:GetObject"
      ],
      "Resource": "acs:oss:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:PutObject",
        "oss:ListParts",
        "oss:AbortMultipartUpload"
      ],
      "Resource": "acs:oss:*:*:*/tingwu/*"
    },
    {
      "Effect": "Allow",
      "Action": "mq:QueryInstanceBaseInfo",
      "Resource": "acs:mq:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "mq:PUB",
        "mq:SUB"
      ],
      "Resource": "acs:mq:*:*:*%TOPIC_TINGWU_*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "tingwupaas.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

警告

删除服务关联角色后,会导致通义听悟无法正常使用。请谨慎操作!除注销账户外不要删除服务关联角色!

如果您需要删除AliyunServiceRoleForTingwuPaaS(服务关联角色),需要先删除依赖这个服务关联角色的所有通义听悟项目。

  • 删除所有通义听悟项目具体操作步骤如下:

1.登录通义听悟控制台,在左侧导航栏选择我的项目,可以在右侧看到所有通义听悟项目列表。

2.找到要删除的项目,在项目的操作列,单击删除

3.在弹出的对话框,单击确定

警告

请谨慎操作!只有注销账户时才需要删除服务关联角色!

常见问题

为什么我的RAM用户无法自动创建或删除通义听悟服务关联角色AliyunServiceRoleForTingwuPaaS?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForTingwuPaaS。因此,在RAM用户无法自动创建AliyunServiceRoleForTingwuPaaS时,您需为其添加以下权限策略。

{
    "Action": [
        "ram:CreateServiceLinkedRole",
        "ram:DeleteServiceLinkedRole"
    ],
    "Resource": "*",
    "Effect": "Allow",
    "Condition": {
        "StringEquals": {
            "ram:ServiceName": "tingwupaas.aliyuncs.com"
        }
    }
}

为什么我无法删除通义听悟服务关联角色?

首先确认您有删除权限,确认您的RAM账户是否授予了问题1的权限策略,如果没有上述权限,请先联系主账户授予该权限。

如果已经授予了删除权限策略还是无法删除,请确认您的通义听悟项目是否已全部删除。您需要删除全部的通义听悟项目后才可以删除通义听悟服务关联角色(AliyunServiceRoleForTingwuPaaS)。

请登录通义听悟控制台查看我的项目列表中是否还存在未删除的项目,如果有,则无法删除AliyunServiceRoleForTingwuPaaS,将所有的通义听悟项目都删除后才可以删除AliyunServiceRoleForTingwuPaaS。