本文介紹Databricks數據洞察服務關聯角色AliyunServiceRoleForDDI以及如何刪除該角色。
背景信息
Databricks數據洞察服務關聯角色AliyunServiceRoleForDDI是Databricks數據洞察在某些情況下,為了完成自身的某個功能,需要獲取其他云服務的訪問權限而提供的RAM角色。更多關于服務關聯角色的信息請參見服務關聯角色。
AliyunServiceRoleForDDI應用場景
Databricks數據洞察集群創建及數據源綁定功能需要訪問云服務器ECS、專有網絡VPC等云服務的資源時,需要通過服務關聯角色AliyunServiceRoleForDDI獲取訪問權限。
AliyunServiceRoleForDDI權限說明
AliyunServiceRoleForDDI具備以下云服務的訪問權限:
"Action": [
"vpc:DescribeVSwitches",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress"
]刪除AliyunServiceRoleForDDI
如果您需要刪除AliyunServiceRoleForDDI服務關聯角色,需要先釋放依賴這個服務關聯角色的Databricks數據洞察集群。
具體操作請參見刪除服務關聯角色。
常見問題
為什么我的RAM用戶無法自動創建Databricks數據洞察服務關聯角色AliyunServiceRoleForDDI?
您需要擁有指定的權限,才能自動創建或刪除AliyunServiceRoleForDDI。因此,在RAM用戶無法自動創建AliyunServiceRoleForDDI時,您需為其添加以下權限策略。參見創建自定義權限策略
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主賬號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"ddi.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}說明 請將主賬號ID替換為您實際的阿里云賬號(主賬號)ID。
相關文檔
文檔內容是否對您有幫助?