DataHub服務(wù)關(guān)聯(lián)角色
本文為您介紹DataHub服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForDataHub)的應(yīng)用場景以及如何刪除服務(wù)關(guān)聯(lián)角色。
DataHub服務(wù)關(guān)聯(lián)角色
本文為您介紹DataHub服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForDataHub)的應(yīng)用場景以及如何刪除服務(wù)關(guān)聯(lián)角色。
背景信息
DataHub服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForDataHub)是在同步到OSS/OTS/FC時(shí),為了完成數(shù)據(jù)同步功能,需要獲取相應(yīng)云服務(wù)的訪問權(quán)限,而提供的RAM角色。更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息請參見服務(wù)關(guān)聯(lián)角色。
應(yīng)用場景
DataHub創(chuàng)建了到OSS/OTS/FC的數(shù)據(jù)同步時(shí),需要訪問OSS/OTS/FC云服務(wù)的資源,通過服務(wù)關(guān)聯(lián)角色功能獲取訪問權(quán)限。
AliyunServiceRoleForDataHub介紹
角色名稱:AliyunServiceRoleForDataHub
角色權(quán)限策略:AliyunServiceRolePolicyForDataHub
權(quán)限說明:
{
"Version": "1",
"Statement": [
{
"Action": [
"log:GetLogStore",
"log:ListLogStores",
"log:CreateLogStore",
"log:DeleteLogStore",
"log:UpdateLogStore",
"log:GetCursorOrData",
"log:ListShards",
"log:PostLogStoreLogs",
"log:CreateConfig",
"log:UpdateConfig",
"log:DeleteConfig",
"log:GetConfig",
"log:ListConfig",
"log:CreateMachineGroup",
"log:UpdateMachineGroup",
"log:DeleteMachineGroup",
"log:GetMachineGroup",
"log:ListMachineGroup",
"log:ListMachines",
"log:ApplyConfigToGroup",
"log:RemoveConfigFromGroup",
"log:GetAppliedMachineGroups",
"log:GetAppliedConfigs",
"log:GetShipperStatus",
"log:RetryShipperTask",
"log:CreateConsumerGroup",
"log:UpdateConsumerGroup",
"log:DeleteConsumerGroup",
"log:ListConsumerGroup",
"log:ConsumerGroupUpdateCheckPoint",
"log:ConsumerGroupHeartBeat",
"log:GetConsumerGroupCheckPoint"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"fc:InvokeFunction",
"fc:GetFunction"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oss:GetObject",
"oss:PutObject",
"oss:ListObjects",
"oss:GetBucketAcl"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ots:ListTable",
"ots:DescribeTable",
"ots:GetRow",
"ots:PutRow",
"ots:UpdateRow",
"ots:DeleteRow",
"ots:GetRange",
"ots:BatchGetRow",
"ots:BatchWriteRow"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "datahub.aliyuncs.com"
}
}
}
]
}
刪除服務(wù)關(guān)聯(lián)角色
如果您需要?jiǎng)h除AliyunServiceRoleForDataHub(服務(wù)關(guān)聯(lián)角色),需要先釋放依賴這個(gè)服務(wù)關(guān)聯(lián)角色的DataHub的數(shù)據(jù)同步。
- 刪除DataHub的數(shù)據(jù)同步具體操作請參見刪除數(shù)據(jù)統(tǒng)同步。
- 刪除服務(wù)關(guān)聯(lián)角色具體操作請參見刪除服務(wù)關(guān)聯(lián)角色。
子賬號創(chuàng)建服務(wù)關(guān)聯(lián)角色
創(chuàng)建AliyunServiceRoleForDataHub(服務(wù)關(guān)聯(lián)角色)時(shí)需要ram:CreateServiceLinkedRole這個(gè)權(quán)限,如果您為子賬號或角色,請聯(lián)系管理員在授權(quán)策略中賦權(quán),具體Policy:
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"datahub.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}