すべてのプロダクト
Search

このプロダクト

    :AliyunServiceRoleForOceanbaseMigrationAssessment

    ドキュメントセンター

    :AliyunServiceRoleForOceanbaseMigrationAssessment

    最終更新日:Jan 19, 2025

    このトピックでは、ApsaraDB for OceanBase の移行評価サービスに関連付けられたロールである AliyunServiceRoleForOceanbaseMigrationAssessment の権限ポリシーとアプリケーションシナリオ、およびロールの削除方法について説明します。

    背景情報

    シナリオによっては、移行評価サービスがその機能を実装するために、Alibaba Cloud アカウントの他のクラウドサービスへのアクセス権限を取得する必要があります。AliyunServiceRoleForOceanbaseMigrationAssessment は、このようなシナリオのために Alibaba Cloud が提供する Resource Access Management (RAM) ロールです。詳細については、「サービスに関連付けられたロール」をご参照ください。

    • ロール名: AliyunServiceRoleForOceanbaseMigrationAssessment

    • ロール権限ポリシー: AliyunServicePolicyForOceanbaseMigrationAssessment

    • 権限は次のとおりです。

      {
 "Version": "1",
 "Statement": [
 {
 "Effect": "Allow",
 "Action": [
 "ecs:CreateSecurityGroup",
 "ecs:DescribeSecurityGroups",
 "ecs:DeleteSecurityGroup",
 "ecs:AuthorizeSecurityGroup",
 "ecs:DescribeSecurityGroupAttribute"
 ],
 "Resource": "*"
 },
 {
 "Effect": "Allow",
 "Action": [
 "privatelink:ListVpcEndpoints",
 "privatelink:ListVpcEndpointZones",
 "privatelink:CreateVpcEndpoint",
 "privatelink:RemoveZoneFromVpcEndpoint",
 "privatelink:GetVpcEndpointAttribute",
 "privatelink:DeleteVpcEndpoint"
 ],
 "Resource": "*"
 },
 {
 "Effect": "Allow",
 "Action": [
 "vpc:ListFullNatEntries",
 "vpc:CreateFullNatEntry",
 "vpc:DeleteFullNatEntry"
 ],
 "Resource": "*"
 },
 {
 "Action": "ram:DeleteServiceLinkedRole",
 "Resource": "*",
 "Effect": "Allow",
 "Condition": {
 "StringEquals": {
 "ram:ServiceName": "migration-assessment.oceanbase.aliyuncs.com"
 }
 }
 },
 {
 "Action": "ram:CreateServiceLinkedRole",
 "Resource": "*",
 "Effect": "Allow",
 "Condition": {
 "StringEquals": {
 "ram:ServiceName": "privatelink.aliyuncs.com"
 }
 }
 }
 ]
}

    アプリケーションシナリオ

    移行評価サービスは、お客様の VPC と移行評価サービスが存在する VPC との間にネットワークチャネルを確立するために、Alibaba Cloud アカウントでセキュリティグループとエンドポイントを作成する必要があります。評価が完了すると、移行評価サービスは Alibaba Cloud アカウントで作成されたセキュリティグループとエンドポイントを削除します。

    AliyunServiceRoleForOceanbaseMigrationAssessment を削除する

    1. 実行中の互換性評価タスクを停止します。詳細については、「評価タスクを停止する」をご参照ください。

    2. RAM 管理者として RAM コンソール にログオンします。

    3. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    4. [ロール] ページで、AliyunServiceRoleForOceanbaseMigrationAssessment を検索し、[アクション] 列の [ロールの削除] をクリックします。

    5. [ロールの削除] ダイアログボックスで、ロール名を入力し、[ロールの削除] をクリックします。

      説明

      • RAM ロールに権限ポリシーが付与されている場合、ロールが削除されると付与は取り消されます。

      • ロールの削除に失敗した場合は、[ロール] ページの右上隅にある [ロールの削除] をクリックして詳細を表示できます。