Peran terkait layanan untuk menggunakan EventBridge di DataWorks -

Topik ini menjelaskan peran terkait layanan yang dibuat saat Anda memberikan izin kepada DataWorks untuk menggunakan EventBridge.

Latar Belakang

Untuk berlangganan dan mengonsumsi paket pesan event dari DataWorks menggunakan EventBridge, Anda harus terlebih dahulu memberikan izin kepada DataWorks agar dapat mengakses sumber daya EventBridge Anda. Setelah izin diberikan, peran terkait layanan bernama AliyunServiceRoleForDataWorksOpenPlatform akan secara otomatis dibuat di Konsol Resource Access Management (RAM). Peran terkait layanan ini digunakan oleh DataWorks Open Platform untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya. Untuk informasi selengkapnya, lihat Peran terkait layanan.

Izin AliyunServiceRoleForDataWorksOpenPlatform

Masuk ke Konsol Resource Access Management (RAM). Di panel navigasi sebelah kiri, pilih Identities > Roles.
Di halaman Roles, masukkan AliyunServiceRoleForDataWorksOpenPlatform di kotak pencarian. Peran RAM bernama AliyunServiceRoleForDataWorksOpenPlatform akan muncul.
Klik nama peran AliyunServiceRoleForDataWorksOpenPlatform untuk melihat informasi dasarnya.

Di halaman detail peran, klik tab Permissions. Pada tab tersebut, Anda dapat melihat detail kebijakan akses AliyunServiceRolePolicyForDataWorksOpenPlatform yang diberikan kepada peran tersebut.

{    
   "Version": "1",    
   "Statement":[        
     {
       "Effect": "Allow",  
       "Action": [
         "eventbridge:GetEventBus",
         "eventbridge:GetRule",
         "eventbridge:CreateEventBus",
         "eventbridge:DeleteEventBus",
         "eventbridge:PutEvents",
         "eventbridge:ListEventBuses"
       ],
       "Resource": "*"

     },
     {
        "Action":"ram:DeleteServiceLinkedRole",
        "Resource":"*",
        "Effect":"Allow",
        "Condition":{
          "StringEquals": {
            "ram:ServiceName": "openplatform.dataworks.aliyuncs.com"
          }
        }  
     }    
   ]   
}

Hapus peran AliyunServiceRoleForDataWorksOpenPlatform

Masuk ke Konsol RAM. Di panel navigasi sebelah kiri, pilih Identities > Roles.
Di halaman Roles, masukkan AliyunServiceRoleForDataWorksOpenPlatform di kotak pencarian. Peran RAM bernama AliyunServiceRoleForDataWorksOpenPlatform akan muncul.
Di kolom Actions, klik Delete Role.

Pertanyaan Umum

Mengapa Pengguna Resource Access Management (RAM) saya tidak dapat membuat secara otomatis peran terkait layanan AliyunServiceRoleForDataWorksOpenPlatform?

Untuk membuat atau menghapus secara otomatis peran AliyunServiceRoleForDataWorksOpenPlatform, Pengguna RAM Anda harus memiliki izin tertentu. Jika Pengguna RAM tidak dapat membuat secara otomatis peran AliyunServiceRoleForDataWorksOpenPlatform, berikan kebijakan akses berikut kepada Pengguna RAM tersebut.

{
    "Statement": [
       {
        "Action": [                
                "ram:CreateServiceLinkedRole"
            ],
          "Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
          "Effect": "Allow",
           "Condition": {
               "StringEquals": {
                    "ram:ServiceName": [
                        "openplatform.dataworks.aliyuncs.com"                
                   ]
                }           
           }
     }
  ],
  "Version": "1"
}

Catatan

Ganti ID akun Alibaba Cloud dengan ID akun Alibaba Cloud Anda.