數(shù)據(jù)災(zāi)備中心服務(wù)關(guān)聯(lián)角色
本文介紹數(shù)據(jù)災(zāi)備中心包含的服務(wù)關(guān)聯(lián)角色,以及如何刪除已創(chuàng)建的角色。
背景信息
數(shù)據(jù)災(zāi)備中心服務(wù)關(guān)聯(lián)角色是指數(shù)據(jù)災(zāi)備中心為了完成自身功能,需要獲取其他云服務(wù)的訪問權(quán)限而提供的RAM角色。更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息請(qǐng)參見服務(wù)關(guān)聯(lián)角色。
數(shù)據(jù)災(zāi)備中心需要訪問云服務(wù)器ECS、對(duì)象存儲(chǔ)OSS、文件存儲(chǔ)NAS、表格存儲(chǔ)Tabestore和云備份Cloud Backup服務(wù)的資源時(shí),可通過自動(dòng)創(chuàng)建的服務(wù)關(guān)聯(lián)角色獲取對(duì)應(yīng)的訪問權(quán)限。
AliyunServiceRoleForBDRC
數(shù)據(jù)災(zāi)備中心需要訪問云服務(wù)器ECS、對(duì)象存儲(chǔ)OSS、文件存儲(chǔ)NAS、表格存儲(chǔ)Tabestore和云備份Cloud Backup服務(wù)時(shí),可通過自動(dòng)創(chuàng)建的數(shù)據(jù)災(zāi)備中心服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForBDRC獲取訪問權(quán)限。
權(quán)限說明
數(shù)據(jù)災(zāi)備中心服務(wù)關(guān)聯(lián)角色的權(quán)限內(nèi)容如下:
{ "Version": "1", "Statement": [ { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "bdrc.aliyuncs.com" } } }, { "Effect": "Allow", "Action": [ "ecs:DescribeRegions", "ecs:DescribeInstances", "ecs:DescribeDisks", "ecs:DescribeAutoSnapshotPolicyEx", "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketVersioning", "oss:getBucketReplication", "nas:DescribeRegions", "nas:DescribeFileSystems", "nas:GetRecycleBinAttribute", "ots:DescribeRegions", "ots:ListInstance", "hbr:DescribeRegions", "hbr:DescribeUserBusinessStatus", "hbr:DescribeBackupPlans", "hbr:DescribeUniBackupInstances", "hbr:DescribeUniBackupPlans", "hbr:DescribeVaults" ], "Resource": "*" } ] }
刪除服務(wù)關(guān)聯(lián)角色
假設(shè)您已不再使用數(shù)據(jù)災(zāi)備中心,出于安全考慮,建議您刪除該功能所使用的服務(wù)關(guān)聯(lián)角色。
刪除AliyunServiceRoleForBDRC角色前,請(qǐng)確保當(dāng)前賬號(hào)下沒有數(shù)據(jù)災(zāi)備中心相關(guān)資源。
例如,刪除AliyunServiceRoleForBDRC的操作步驟如下:
在左側(cè)導(dǎo)航欄中選擇身份管理>角色。
在角色管理頁面的搜索框中,輸入AliyunServiceRoleForBDRC,自動(dòng)搜索到名稱為AliyunServiceRoleForBDRC的RAM角色。
在右側(cè)操作列,單擊刪除角色。
在刪除角色對(duì)話框,再次輸入角色名稱后,單擊刪除角色。