：Mengelola peran terkait layanan untuk enkripsi disk

Informasi latar belakang

Peran terkait layanan AliyunServiceRoleForADSDiskEncrypt memberikan otorisasi AnalyticDB for MySQL untuk mengakses Key Management Service (KMS) dan menerapkan fitur enkripsi disk.

AliyunServiceRoleForADSDiskEncrypt

Nama Peran: AliyunServiceRoleForADSDiskEncrypt

Kebijakan yang Dilampirkan pada Peran: AliyunServiceRolePolicyForADSDiskEncrypt

Deskripsi Izin:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:ListKeys",
        "kms:ListAliases",
        "kms:ListResourceTags",
        "kms:DescribeKey",
        "kms:TagResource",
        "kms:UntagResource"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEqualsIgnoreCase": {
          "kms:tag/acs:ads:instance-encryption": "true"
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "diskencryption.ads.aliyuncs.com"
        }
      }
    }
  ]
}

Cara menghapus peran terkait layanan

Sebelum menghapus peran AliyunServiceRoleForADSDiskEncrypt, Anda harus melepaskan semua kluster yang bergantung pada peran tersebut.

• Untuk informasi lebih lanjut tentang cara menghapus kluster, lihat Menghapus atau Berhenti Berlangganan Kluster.
• Untuk informasi lebih lanjut tentang cara menghapus peran terkait layanan, lihat Menghapus Peran Terkait Layanan.