本文為您介紹DataHub-Dataworks Connection服務關聯角色(AliyunServiceRoleForDataHubDWConnection)的應用場景以及如何刪除服務關聯角色。

DataHub-Dataworks Connection服務關聯角色(AliyunServiceRoleForDataHubDWConnection)是在選擇數據庫實時導入時,為了完成DataWorks工作空間查詢及創建,需要獲取DataWorks的訪問權限而提供的RAM角色。更多關于服務關聯角色的信息請參見服務關聯角色

應用場景

DataHub選擇數據庫實時導入時,需要完成DataWorks工作空間查詢及創建,通過服務關聯角色功能獲取訪問權限。

AliyunServiceRoleForDataHubDWConnection介紹

角色名稱:AliyunServiceRoleForDataHubDWConnection

角色權限策略:AliyunServiceRolePolicyForDataHubDWConnection

權限說明:

{    
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "dataworks:QueryDataImportProcess",
                "dataworks:QueryDataImportProcessStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "dwconnection.datahub.aliyuncs.com"
                }
            }
        }
    ]
}

刪除服務關聯角色

子賬號創建服務關聯角色

創建AliyunServiceRoleForDataHubDWConnection(服務關聯角色)時需要ram:CreateServiceLinkedRole這個權限,如果您為子賬號,請聯系主賬號在授權策略中賦權,具體Policy:

 {    
   "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [                      
                        "dwconnection.datahub.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}