服務(wù)關(guān)聯(lián)角色
服務(wù)關(guān)聯(lián)角色是一種可信實(shí)體為阿里云服務(wù)的RAM角色。云數(shù)據(jù)庫 MongoDB 版使用服務(wù)關(guān)聯(lián)角色獲取其他云服務(wù)或云資源的訪問權(quán)限。
通常情況下,服務(wù)關(guān)聯(lián)角色是在您執(zhí)行某項(xiàng)操作時(shí),由系統(tǒng)自動創(chuàng)建。在自動創(chuàng)建服務(wù)關(guān)聯(lián)角色失敗或云數(shù)據(jù)庫 MongoDB 版不支持自動創(chuàng)建時(shí),您需要手動創(chuàng)建服務(wù)關(guān)聯(lián)角色。
阿里云訪問控制為每個(gè)服務(wù)關(guān)聯(lián)角色提供了一個(gè)系統(tǒng)權(quán)限策略,該策略不支持修改。如果您想了解該系統(tǒng)策略的具體內(nèi)容,可前往指定服務(wù)關(guān)聯(lián)角色的詳情頁面查看。詳情請參見云數(shù)據(jù)庫 MongoDB 版系統(tǒng)權(quán)限策略參考。
應(yīng)用場景
在使用云數(shù)據(jù)庫 MongoDB 版的審計(jì)日志功能時(shí),云數(shù)據(jù)庫 MongoDB 版會自動創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForMongoDB,用于允許云數(shù)據(jù)庫 MongoDB 版訪問日志服務(wù)資源。
RAM用戶使用服務(wù)關(guān)聯(lián)角色需要的權(quán)限
如果使用RAM用戶創(chuàng)建或刪除服務(wù)關(guān)聯(lián)角色,必須聯(lián)系管理員為該RAM用戶授予管理員權(quán)限(AliyunMongoDBFullAccess)或在自定義權(quán)限策略的Action語句中為RAM用戶添加以下權(quán)限:
創(chuàng)建服務(wù)關(guān)聯(lián)角色:
ram:CreateServiceLinkedRole刪除服務(wù)關(guān)聯(lián)角色:
ram:DeleteServiceLinkedRole
關(guān)于授權(quán)的詳細(xì)操作,請參見創(chuàng)建和刪除服務(wù)關(guān)聯(lián)角色所需的權(quán)限。
創(chuàng)建服務(wù)關(guān)聯(lián)角色
當(dāng)使用云數(shù)據(jù)庫 MongoDB 版的審計(jì)日志功能時(shí),系統(tǒng)會自動創(chuàng)建服務(wù)關(guān)聯(lián)角色。具體操作,請參見開通審計(jì)日志。
您也可以通過RAM控制臺或API,手動創(chuàng)建服務(wù)關(guān)聯(lián)角色。具體操作,請參見創(chuàng)建服務(wù)關(guān)聯(lián)角色和CreateServiceLinkedRole。
服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,受信云服務(wù)可以通過角色扮演的方式跨服務(wù)訪問對應(yīng)云資源,可能會因創(chuàng)建日志服務(wù)而產(chǎn)生資費(fèi),請您知悉。
查看服務(wù)關(guān)聯(lián)角色
當(dāng)服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunServiceRoleForMongoDB查看該服務(wù)關(guān)聯(lián)角色的以下信息:
基本信息
在AliyunServiceRoleForMongoDB角色詳情頁面的基本信息區(qū)域,查看角色基本信息,包括角色名稱、創(chuàng)建時(shí)間、角色ARN和備注等。
權(quán)限策略
在AliyunServiceRoleForMongoDB角色詳情頁面的權(quán)限管理頁簽,單擊權(quán)限策略名稱,查看權(quán)限策略內(nèi)容以及該角色可授權(quán)訪問哪些云資源。
信任策略
在AliyunServiceRoleForMongoDB角色詳情頁的信任策略管理頁簽,查看信任策略內(nèi)容。信任策略是描述RAM角色可信實(shí)體的策略,可信實(shí)體是指可以扮演RAM角色的實(shí)體用戶身份。服務(wù)關(guān)聯(lián)角色的可信實(shí)體為云服務(wù),您可以通過信任策略中的
Service字段查看。
關(guān)于如何查看服務(wù)關(guān)聯(lián)角色的詳細(xì)操作,請參見查看RAM角色。
刪除服務(wù)關(guān)聯(lián)角色
刪除服務(wù)關(guān)聯(lián)角色后,依賴該角色的對應(yīng)功能將無法正常使用,請謹(jǐn)慎刪除。
當(dāng)您長時(shí)間不使用云數(shù)據(jù)庫 MongoDB 版時(shí),您可以在RAM控制臺手動刪除服務(wù)關(guān)聯(lián)角色。
刪除前,您需要滿足以下條件:
釋放或退訂依賴AliyunServiceRoleForMongoDB角色的所有云數(shù)據(jù)庫MongoDB實(shí)例,具體請參見釋放按量付費(fèi)實(shí)例或退訂包年包月實(shí)例。
具體操作,請參見刪除RAM角色。