Peran terkait layanan ApsaraDB RDS - ApsaraDB RDS

Topik ini menjelaskan kasus penggunaan untuk peran terkait layanan ApsaraDB RDS dan cara menghapusnya.

Informasi latar belakang

ApsaraDB RDS saat ini mendukung peran terkait layanan berikut:

AliyunServiceRoleForRds: Peran terkait layanan untuk ApsaraDB RDS for MySQL.
AliyunServiceRoleForRdsPgsqlOnEcs: Peran terkait layanan untuk ApsaraDB RDS for PostgreSQL.
AliyunServiceRoleForRDSProxyOnEcs: Peran terkait layanan untuk proksi database dari ApsaraDB RDS for PostgreSQL.

Peran terkait layanan adalah jenis Peran RAM yang digunakan oleh ApsaraDB RDS untuk mengakses layanan Alibaba Cloud lainnya guna menyediakan fitur tertentu. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

Pengenalan peran terkait layanan

AliyunServiceRoleForRds

Nama peran

AliyunServiceRoleForRds

Kebijakan akses

AliyunServiceRolePolicyForRds

Izin

Kebijakan AliyunServiceRoleForRds

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress",
                "ecs:DescribeKeyPairs",
                "ecs:ModifyImageSharePermission",
                "ecs:DescribeImages"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:AssociateEipAddress",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "rds-ecs-service.rds.aliyuncs.com"
                }
            }
        }
    ]
}

Buat peran

Peran terkait layanan ini memberikan otorisasi untuk ApsaraDB RDS for MySQL. Saat membuat database, Anda dapat mengikuti petunjuk di Konsol untuk membuat peran tersebut. Untuk informasi lebih lanjut, lihat Buat Database.

Hapus peran

Sebelum menghapus peran terkait layanan ini, Anda harus menghapus semua database yang bergantung pada peran tersebut.

Untuk menghapus database ApsaraDB RDS for MySQL, lihat Hapus Database.
Untuk menghapus peran terkait layanan, lihat Hapus Peran Terkait Layanan.

AliyunServiceRoleForRdsPgsqlOnEcs

Nama peran

AliyunServiceRoleForRdsPgsqlOnEcs

Kebijakan akses

AliyunServiceRolePolicyForRdsPgsqlOnEcs

Izin

Kebijakan AliyunServiceRoleForRdsPgsqlOnEcs

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:Listkeys",
                "kms:Listaliases",
                "kms:ListResourceTags",
                "kms:DescribeKey",
                "kms:UntagResource",
                "kms:TagResource",
                "kms:DescribeAccountKmsStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "kms:tag/acs:rds:instance-encryption": "true"
                }
            }
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "pgsql-onecs.rds.aliyuncs.com"
                }
            }
        }
    ]
}

Buat peran

Peran ini digunakan untuk Otorisasi Peran Terkait Layanan (SLR) untuk instans ApsaraDB RDS for PostgreSQL. Saat membuat instans, Anda dapat mengikuti petunjuk di Konsol untuk memberikan otorisasi SLR. Untuk informasi lebih lanjut, lihat Buat Instans ApsaraDB RDS for PostgreSQL.

Hapus peran

Sebelum menghapus peran terkait layanan ini, Anda harus melepaskan semua instans yang bergantung pada peran tersebut.

Untuk melepaskan instans ApsaraDB RDS for PostgreSQL, lihat Lepas Instans.
Untuk menghapus peran terkait layanan, lihat Hapus Peran Terkait Layanan.

AliyunServiceRoleForRDSProxyOnEcs

Nama peran

AliyunServiceRoleForRDSProxyOnEcs

Kebijakan akses

AliyunServiceRolePolicyForRDSProxyOnEcs

Izin

Kebijakan AliyunServiceRoleForRDSProxyOnEcs

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "rdsproxy-onecs.rds.aliyuncs.com"
                }
            }
        }
    ]
}

Buat peran

Peran terkait layanan ini memberikan otorisasi untuk proksi database ApsaraDB RDS for PostgreSQL. Saat mengaktifkan proksi database, Anda dapat mengikuti petunjuk di Konsol untuk membuat peran tersebut. Untuk informasi lebih lanjut, lihat Aktifkan Proksi Database.

Hapus peran

Penting

Jika Anda ingin terus menggunakan fitur proksi database atau instans Serverless, jangan hapus peran terkait layanan ini.

Sebelum menghapus peran terkait layanan ini, Anda harus menonaktifkan semua proksi database yang bergantung pada peran tersebut.

Untuk menonaktifkan proksi database untuk ApsaraDB RDS for PostgreSQL, lihat Nonaktifkan Proksi Database.
Untuk menghapus peran terkait layanan, lihat Hapus Peran Terkait Layanan.

Operasi API terkait

Anda dapat memanggil operasi CreateServiceLinkedRole untuk membuat peran terkait layanan untuk instans ApsaraDB RDS. Tabel berikut menjelaskan parameter yang harus dikonfigurasi.

Parameter

Deskripsi

Nilai contoh

RegionId

ID wilayah. Anda dapat memanggil operasi DescribeRegions untuk menanyakan ID wilayah yang tersedia.

cn-hangzhou

ServiceLinkedRole

Peran terkait layanan.

AliyunServiceRoleForRds: peran terkait layanan untuk ApsaraDB RDS for MySQL.
AliyunServiceRoleForRdsPgsqlOnEcs: peran terkait layanan untuk ApsaraDB RDS for PostgreSQL.
AliyunServiceRoleForRDSProxyOnEcs: peran terkait layanan untuk proksi database dari ApsaraDB RDS for PostgreSQL.

AliyunServiceRoleForRdsPgsqlOnEcs