背景信息

HBase服務關聯角色（AliyunServiceRoleForHBaseEncryption）是在某些情況下，為了完成HBase自身的某個功能，需要獲取其他云服務的訪問權限，而提供的RAM角色。更多關于服務關聯角色的信息請參見服務關聯角色。

應用場景

HBase的云盤加密功能需要服務關聯角色，新建HBase集群時加密類型選擇云盤加密時會自動創建服務關聯角色。

AliyunServiceRoleForHBaseEncryption介紹

角色名稱：AliyunServiceRoleForHBaseEncryption

角色權限策略：AliyunServiceRolePolicyForHBaseEncryption

權限說明：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:Listkeys",
        "kms:Listaliases",
        "kms:ListResourceTags",
        "kms:DescribeKey",
        "kms:UntagResource",
        "kms:TagResource",
        "kms:DescribeAccountKmsStatus"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEqualsIgnoreCase": {
          "kms:tag/acs:hbase:instance-encryption": "true"
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "encryption.hbase.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

如果您需要刪除AliyunServiceRoleForHBaseEncryption（服務關聯角色），需要先釋放依賴這個服務關聯角色的HBase。

刪除服務關聯角色具體操作，請參見刪除服務關聯角色。