このトピックでは、AnalyticDB for PostgreSQLのサービスにリンクされたロールAliyunServiceRoleForADBPGの適用シナリオと、ロールを削除する方法について説明します。
適用シナリオ
一部の機能を実装するために、AnalyticDB for PostgreSQLはAliyunServiceRoleForADBPGという名前のサービスにリンクされたロールを使用して他のAlibaba Cloudサービスにアクセスします。 サービスにリンクされたロールは、RAM (Resource Access Management) ロールの一種です。 詳細については、「サービスにリンクされたロール」をご参照ください。
ロールの説明
ロール名: AliyunServiceRoleForADBPG
ロールにアタッチされた権限ポリシー: AliyunServiceRolePolicyForADBPG
権限の説明:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface" 、
"ecs:DescribeNetworkInterfaces",
"ecs: DescribeNetworkInterfaces"、
"ecs:DescribeNetworkInterfacePermissions",
"ecs:CreateSecurityGroup",
"ecs:DeleteSecurityGroup",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"ecs:ModifySecurityGroupAttribute" 、
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress"
],
"Resource": "*",
"Effect": "Allow"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "adbpg.aliyuncs.com"
}
}
}
]
}サービスにリンクされたロールの削除
AliyunServiceRoleForADBPGロールを削除する前に、ロールがバインドされているすべてのインスタンスをリリースします。
- AnalyticDB For PostgreSQLインスタンスをリリースする方法については、「インスタンスのリリース」をご参照ください。
- サービスにリンクされたロールを削除する方法については、「サービスにリンクされたロールの削除」をご参照ください。