背景介紹

當(dāng)您在新建數(shù)據(jù)連接窗口選擇VPC連接方式時，我們會為您創(chuàng)建一個服務(wù)角色，并打通VPC的訪問鏈路，實現(xiàn)數(shù)據(jù)庫的正常連接。

服務(wù)角色

在新建數(shù)據(jù)連接窗口，打開VPC開關(guān)，在彈出的對話框中查看服務(wù)關(guān)聯(lián)角色的介紹信息。

• 角色名稱：AliyunServiceRoleForDataVDataSourceVPCNAT

• 系統(tǒng)權(quán)限策略：AliyunServiceRolePolicyForDataVDataSourceVPCNAT

• 權(quán)限說明：用于DataV反向訪問VPC數(shù)據(jù)源（DataV-ReverseAccessVPCDataSource）的服務(wù)關(guān)聯(lián)角色，DataV-ReverseAccessVPCDataSource使用此角色來訪問您在其他云產(chǎn)品中的資源。

  {
    "Version": "1",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
          "ecs:DescribeSecurityGroups",
          "ecs:CreateSecurityGroup",
          "ecs:DescribeSecurityGroupAttribute",
          "ecs:AuthorizeSecurityGroup",
          "privatelink:ListVpcEndpoints",
          "privatelink:CreateVpcEndpoint",
          "privatelink:GetVpcEndpointAttribute",
          "privatelink:AddZoneToVpcEndpoint",
          "privatelink:ListVpcEndpointZones"
        ],
        "Resource": "*"
      },
      {
        "Action": "ram:DeleteServiceLinkedRole",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "ram:ServiceName": "datasource-vpcnat.datav.aliyuncs.com"
          }
        }
      },
      {
        "Action": "ram:CreateServiceLinkedRole",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "ram:ServiceName": "privatelink.aliyuncs.com"
          }
        }
      }
    ]
  }

  如果您需要刪除AliyunServiceRoleForDataVDataSourceVPCNAT（服務(wù)關(guān)聯(lián)角色），請參見刪除服務(wù)關(guān)聯(lián)角色。有關(guān)服務(wù)關(guān)聯(lián)角色的更多信息，請參見服務(wù)關(guān)聯(lián)角色。