角色說明

物聯網平臺提供文件上傳功能，可以讓設備將文件上傳到您指定的OSS Bucket中。為了實現該功能，需要獲取您的OSS空間的訪問權限，因此，開通該功能時，系統自動創建相應的RAM角色：物聯網平臺設備文件上傳服務關聯角色（AliyunServiceRoleForIoTDeviceFileUpload）。

• 角色名稱：AliyunServiceRoleForIoTDeviceFileUpload。
• 角色權限策略：AliyunServiceRolePolicyForIoTDeviceFileUpload。
• 策略內容：
  說明 權限策略元素說明，請參見權限策略基本元素。

  {
      "Version": "1",
      "Statement": [
          {
              "Action": "oss:GetBucketInfo",
              "Resource": "acs:oss:*:*:*",
              "Effect": "Allow"
          },
          {
              "Action": "oss:GetObject",
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": "oss:DeleteObject",
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": [
                  "oss:PutObject",
                  "oss:PutObjectTagging"
              ],
              "Resource": "acs:oss:*:*:*/aliyun-iot-device-file/*",
              "Effect": "Allow"
          },
          {
              "Action": "ram:DeleteServiceLinkedRole",
              "Resource": "*",
              "Effect": "Allow",
              "Condition": {
                  "StringEquals": {
                  "ram:ServiceName": "device-file-upload.iot.aliyuncs.com"
                  }
              }
          }
      ]
  }

刪除角色

若您不再需要將設備文件保存至您的OSS Bucket時，可通過以下操作，刪除設備文件上傳服務關聯角色AliyunServiceRoleForIoTDeviceFileUpload。

1. 在設備端修改文件上傳邏輯，不再將文件上傳至您自己的OSS空間中。
2. 在物聯網平臺控制臺刪除Bucket授權配置。
   1. 在產品詳情頁面，單擊上傳文件配置頁簽，找到目標Bucket配置。
   2. 在目標OSS Bucket右側操作欄，單擊刪除。
   3. 在彈出的對話框中，確認Bucket信息，單擊確認。
      
3. 在RAM控制臺，刪除服務關聯角色AliyunServiceRoleForIoTDeviceFileUpload。具體操作，請參見刪除服務關聯角色。