服務(wù)關(guān)聯(lián)角色
服務(wù)關(guān)聯(lián)角色是一種可信實(shí)體為阿里云服務(wù)的RAM角色。云數(shù)據(jù)庫 Tair(兼容 Redis)使用服務(wù)關(guān)聯(lián)角色獲取其他云服務(wù)或云資源的訪問權(quán)限。
應(yīng)用場(chǎng)景
云數(shù)據(jù)庫 Tair(兼容 Redis)服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForKvstore)是用于訪問其他云服務(wù)的RAM角色。
當(dāng)您在使用云數(shù)據(jù)庫 Tair(兼容 Redis)時(shí),為了完成Tair的某個(gè)功能,需要獲取其他云服務(wù)的訪問權(quán)限,例如使用Tair的日志管理功能,需要通過AliyunServiceRoleForKvstore獲取日志服務(wù)相關(guān)資源的訪問權(quán)限。
RAM用戶創(chuàng)建服務(wù)關(guān)聯(lián)角色所需權(quán)限
創(chuàng)建服務(wù)關(guān)聯(lián)角色的權(quán)限通常包含在其對(duì)應(yīng)云服務(wù)的管理員權(quán)限策略,例如:AliyunKvstoreFullAccess(管理云數(shù)據(jù)庫 Tair(兼容 Redis)的權(quán)限),因此只要具有該云服務(wù)的管理員權(quán)限,就可以為該云服務(wù)創(chuàng)建服務(wù)關(guān)聯(lián)角色。
如果您的RAM用戶權(quán)限不足,您可以添加下述權(quán)限后再執(zhí)行關(guān)聯(lián)角色的授權(quán)操作,添加權(quán)限的方法參見創(chuàng)建自定義權(quán)限策略和為RAM用戶授權(quán);您也可以直接使用主賬號(hào)執(zhí)行關(guān)聯(lián)角色的授權(quán)操作。
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "r-kvstore.aliyuncs.com"
}
}
}創(chuàng)建服務(wù)關(guān)聯(lián)角色
服務(wù)關(guān)聯(lián)角色是與某個(gè)云服務(wù)關(guān)聯(lián)的角色,在您使用特定功能時(shí),關(guān)聯(lián)的云服務(wù)會(huì)自動(dòng)創(chuàng)建或刪除服務(wù)關(guān)聯(lián)角色,不需要您主動(dòng)創(chuàng)建或刪除。通過服務(wù)關(guān)聯(lián)角色可以更好的配置云服務(wù)正常操作所必須的權(quán)限,避免誤操作帶來的風(fēng)險(xiǎn)。更多介紹,請(qǐng)參見服務(wù)關(guān)聯(lián)角色。
服務(wù)關(guān)聯(lián)角色的權(quán)限策略由關(guān)聯(lián)的云服務(wù)定義和使用,您不能修改或刪除權(quán)限策略,也不能為服務(wù)關(guān)聯(lián)角色添加或移除權(quán)限。
查看服務(wù)關(guān)聯(lián)角色
當(dāng)服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,您可以在RAM控制臺(tái)的角色頁面,通過搜索AliyunServiceRoleForKvstore查看該角色的信息:
基本信息
在AliyunServiceRoleForKvstore角色詳情頁面的基本信息區(qū)域,查看角色基本信息,包括角色名稱、創(chuàng)建時(shí)間、角色ARN和備注等。
權(quán)限策略
在AliyunServiceRoleForKvstore角色詳情頁面的權(quán)限管理頁簽,單擊權(quán)限策略名稱,查看權(quán)限策略內(nèi)容以及該角色可授權(quán)訪問哪些云資源。
信任策略
在AliyunServiceRoleForKvstore角色詳情頁的信任策略管理頁簽,查看信任策略內(nèi)容。信任策略是描述RAM角色可信實(shí)體的策略,可信實(shí)體是指可以扮演RAM角色的實(shí)體用戶身份。服務(wù)關(guān)聯(lián)角色的可信實(shí)體為云服務(wù),您可以通過信任策略中的
Service字段查看。
關(guān)于如何查看服務(wù)關(guān)聯(lián)角色的詳細(xì)操作,請(qǐng)參見查看RAM角色。
刪除服務(wù)關(guān)聯(lián)角色
如果您需要?jiǎng)h除服務(wù)關(guān)聯(lián)角色:AliyunServiceRoleForKvstore,需要先釋放依賴這個(gè)服務(wù)關(guān)聯(lián)角色的Tair實(shí)例,相關(guān)操作方法請(qǐng)參見釋放按量付費(fèi)實(shí)例和刪除服務(wù)關(guān)聯(lián)角色。