本文為您介紹在DataWorks上授權使用EventBridge所產生的服務關聯角色。
背景信息
在使用EventBridge實現DataWorks上的事件消息訂閱與消費時,您需要先授權DataWorks訪問您的EventBridge資源才可基于EventBridge實現消息的訂閱與消費,授權成功后會自動在RAM控制臺增加一個服務關聯角色AliyunServiceRoleForDataWorksOpenPlatform,此角色用于DataWorks開放平臺的服務關聯角色,DataWorks開放平臺將使用此角色來訪問您在其他云產品中的資源。關于RAM服務關聯角色相關說明,詳情請參見服務關聯角色。
AliyunServiceRoleForDataWorksOpenPlatform權限說明
登錄RAM控制臺,在左側導航欄選擇 身份管理>角色。
在角色頁面的搜索框中,輸入AliyunServiceRoleForDataWorksOpenPlatform,自動搜索到名稱為AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
點擊AliyunServiceRoleForDataWorksOpenPlatform角色名稱查看角色基本信息。
在角色基本信息頁面,點擊權限管理,在權限管理界面查看當前角色被授予的AliyunServiceRolePolicyForDataWorksOpenPlatform的權限策略詳情,如下。
{ "Version": "1", "Statement":[ { "Effect": "Allow", "Action": [ "eventbridge:GetEventBus", "eventbridge:GetRule", "eventbridge:CreateEventBus", "eventbridge:DeleteEventBus", "eventbridge:PutEvents", "eventbridge:ListEventBuses" ], "Resource":"*" }, { "Action":"ram:DeleteServiceLinkedRole", "Resource":"*", "Effect":"Allow", "Condition":{ "StringEquals": { "ram:ServiceName": "openplatform.dataworks.aliyuncs.com" } } } ] }
刪除AliyunServiceRoleForDataWorksOpenPlatform角色
登錄RAM控制臺,在左側導航欄選擇。
在角色頁面的搜索框中,輸入AliyunServiceRoleForDataWorksOpenPlatform,自動搜索到名稱為AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
在右側操作列,單擊刪除角色。
常見問題
問題描述:為什么我的RAM用戶無法自動創建DataWorks服務關聯角色AliyunServiceRoleForDataWorksOpenPlatform?
解決方案:您需要擁有指定的權限,才能自動創建或刪除AliyunServiceRoleForDataWorksOpenPlatform。因此,在RAM用戶無法自動創建AliyunServiceRoleForDataWorksOpenPlatform時,您需為其添加以下權限策略。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主賬號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"openplatform.dataworks.aliyuncs.com"
]
}
}
}
],
“Version“:“1“
}請把主賬號ID替換為您實際的阿里云賬號(主賬號)ID。