AliyunServiceRoleForPolarDB adalah peran terkait layanan untuk PolarDB. Topik ini menjelaskan skenario penggunaan peran tersebut serta cara menghapusnya.
Informasi latar belakang
PolarDB mungkin memerlukan akses ke layanan cloud lain untuk mengimplementasikan fitur tertentu. Alibaba Cloud menyediakan peran AliyunServiceRoleForPolarDB yang memungkinkan PolarDB mengakses layanan cloud lainnya.
Skema penggunaan
Jika Anda ingin mengaitkan nama domain privat ke alamat IP privat PolarDB, PolarDB harus mengakses sumber daya Alibaba Cloud DNS PrivateZone. Dalam hal ini, PolarDB dapat menggunakan peran AliyunServiceRoleForPolarDB untuk mendapatkan izin akses yang diperlukan.
Saat Anda Buat kluster PolarDB untuk MySQL dengan memigrasikan instance ApsaraDB RDS untuk MySQL, Kloning instance ApsaraDB RDS untuk MySQL ke kluster PolarDB untuk MySQL, atau Tingkatkan instance ApsaraDB RDS untuk PostgreSQL ke kluster PolarDB untuk PostgreSQL, Anda perlu mengakses sumber daya DTS. Anda harus menggunakan peran terkait layanan untuk mendapatkan izin akses.
Saat Anda menggunakan Proksi Polar, Anda perlu mengakses PrivateLink. Anda harus menggunakan peran terkait layanan untuk mendapatkan izin akses.
Tipe jaringan PolarDB perlu mengakses VPC. Anda harus menggunakan peran terkait layanan untuk mendapatkan izin akses.
AliyunServiceRoleForPolarDB
Nama Peran: AliyunServiceRoleForPolarDB
Kebijakan Peran: AliyunServiceRolePolicyForPolarDB
Dokumen Kebijakan:
{
"Version": "1",
"Statement": [
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord",
"dts:CreateDtsInstance",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:DescribePreCheckStatus",
"dts:DescribeDtsJobDetail",
"dts:DescribeDtsJobs",
"dts:ModifyDtsJob",
"dts:SuspendDtsJob",
"dts:StopDtsJob",
"dts:DeleteDtsJob",
"dts:CheckDefaultRole",
"dts:ReverseTwoWayDirection",
"dts:ModifyDtsJobEndpoint",
"privatelink:ListVpcEndpointServicesByEndUser",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DeleteNetworkInterfacePermission",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DescribeNetworkInterfaceAttribute",
"ecs:DescribeNetworkInterfaces",
"ecs:ModifyNetworkInterfaceAttribute",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs",
"dms:AddInstance",
"dms:ListInstances",
"dms:GetInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "polardb.aliyuncs.com"
}
}
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "privatelink.aliyuncs.com"
}
}
}
]
}Hapus peran terkait layanan
Sebelum menghapus peran AliyunServiceRoleForPolarDB, pastikan Anda telah melepaskan kluster PolarDB yang bergantung pada peran tersebut.
Untuk informasi lebih lanjut tentang cara melepaskan kluster PolarDB, lihat Lepaskan Kluster.