Peran terkait layanan untuk otorisasi DataWorks ke EventBridge - DataWorks

Topik ini menjelaskan peran terkait layanan yang dibuat saat Anda memberikan izin kepada DataWorks untuk menggunakan EventBridge.

Latar Belakang

Untuk berlangganan dan mengonsumsi paket event dari DataWorks menggunakan EventBridge, Anda harus terlebih dahulu memberikan izin kepada DataWorks agar dapat mengakses resource EventBridge Anda. Setelah izin diberikan, peran terkait layanan bernama AliyunServiceRoleForDataWorksOpenPlatform akan secara otomatis dibuat di Konsol Resource Access Management (RAM). Peran terkait layanan ini digunakan oleh DataWorks Open Platform untuk mengakses resource Anda di layanan Alibaba Cloud lainnya. Untuk informasi selengkapnya, lihat Service-linked roles.

Izin AliyunServiceRoleForDataWorksOpenPlatform

Masuk ke RAM console. Di panel navigasi sebelah kiri, pilih Identities > Role.
Di halaman Role, masukkan AliyunServiceRoleForDataWorksOpenPlatform di kotak pencarian. Peran RAM AliyunServiceRoleForDataWorksOpenPlatform akan muncul dalam hasil pencarian.
Klik nama peran AliyunServiceRoleForDataWorksOpenPlatform untuk melihat informasi dasarnya.

Di halaman detail peran, klik tab Permission Management untuk melihat detail kebijakan akses AliyunServiceRolePolicyForDataWorksOpenPlatform yang disambungkan.

{    
   "Version": "1",    
   "Statement":[        
     {
       "Effect": "Allow",  
       "Action": [
         "eventbridge:GetEventBus",
         "eventbridge:GetRule",
         "eventbridge:CreateEventBus",
         "eventbridge:DeleteEventBus",
         "eventbridge:PutEvents",
         "eventbridge:ListEventBuses"
       ],
       "Resource": "*"

     },
     {
        "Action":"ram:DeleteServiceLinkedRole",
        "Resource":"*",
        "Effect":"Allow",
        "Condition":{
          "StringEquals": {
            "ram:ServiceName": "openplatform.dataworks.aliyuncs.com"
          }
        }  
     }    
   ]   
}

Hapus peran AliyunServiceRoleForDataWorksOpenPlatform

Masuk ke RAM console. Di panel navigasi sebelah kiri, pilih Identities > Role.
Di halaman Roles, masukkan AliyunServiceRoleForDataWorksOpenPlatform di kotak pencarian. Peran RAM AliyunServiceRoleForDataWorksOpenPlatform akan muncul dalam hasil pencarian.
Di kolom Actions, klik Delete Role.

FAQ

Mengapa RAM user saya tidak dapat secara otomatis membuat peran terkait layanan AliyunServiceRoleForDataWorksOpenPlatform?

Untuk membuat atau menghapus peran terkait layanan AliyunServiceRoleForDataWorksOpenPlatform, RAM user memerlukan izin tertentu. Jika RAM user tidak dapat secara otomatis membuat peran AliyunServiceRoleForDataWorksOpenPlatform, Anda harus menyambungkan kebijakan akses berikut ke pengguna tersebut.

{
    "Statement": [
       {
        "Action": [                
                "ram:CreateServiceLinkedRole"
            ],
          "Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
          "Effect": "Allow",
           "Condition": {
               "StringEquals": {
                    "ram:ServiceName": [
                        "openplatform.dataworks.aliyuncs.com"                
                   ]
                }           
           }
     }
  ],
  "Version": "1"
}

Catatan

Ganti ID akun Alibaba Cloud dengan ID akun Alibaba Cloud Anda.