PolarDB:Peran terkait layanan untuk PolarDB

Kapan PolarDB menggunakan peran ini

PolarDB mengasumsikan AliyunServiceRoleForPolarDB dalam skenario berikut:

• Mengikat nama domain pribadi: Untuk mengikat nama domain pribadi ke alamat IP pribadi kluster PolarDB, PolarDB harus mengakses resource Alibaba Cloud DNS PrivateZone.

• Memigrasi atau mengkloning instans ApsaraDB RDS for MySQL: Saat Anda membuat kluster PolarDB for MySQL dengan memigrasi instans ApsaraDB RDS for MySQL atau mengkloning instans ApsaraDB RDS for MySQL ke kluster PolarDB for MySQL, PolarDB harus mengakses resource Data Transmission Service (DTS).

Detail peran

Dokumen kebijakan:

{
    "Action": [
      "pvtz:DescribeUserServiceStatus",
      "pvtz:DescribeZones",
      "pvtz:DescribeZoneInfo",
      "pvtz:DescribeZoneRecords",
      "pvtz:CheckZoneName",
      "pvtz:AddZone",
      "pvtz:BindZoneVpc",
      "pvtz:DeleteZone",
      "pvtz:AddZoneRecord",
      "pvtz:UpdateZoneRecord",
      "pvtz:DeleteZoneRecord",
      "dts:CreateDtsInstance",
      "dts:ConfigureDtsJob",
      "dts:StartDtsJob",
      "dts:DescribePreCheckStatus",
      "dts:DescribeDtsJobDetail",
      "dts:DescribeDtsJobs",
      "dts:ModifyDtsJob",
      "dts:SuspendDtsJob",
      "dts:StopDtsJob",
      "dts:DeleteDtsJob"
    ],
    "Resource": "*",
    "Effect": "Allow"
  }

Aksi pvtz:* mencakup operasi DNS PrivateZone (membuat zona, mengikat VPC, dan mengelola catatan zona). Aksi dts:* mencakup manajemen siklus hidup pekerjaan DTS yang diperlukan untuk migrasi dan kloning RDS.

Hapus peran terkait layanan

Sebelum menghapus AliyunServiceRoleForPolarDB, rilis semua kluster PolarDB yang bergantung padanya.

Untuk merilis kluster, lihat Release a cluster. Setelah semua kluster yang bergantung telah dirilis, hapus peran tersebut dari Konsol RAM.

• Untuk informasi tentang cara menghapus peran terkait layanan, lihat Delete a service-linked role.