AliyunServiceRoleForDataHub は、DataHub のサービスリンクロールです。このトピックでは、サービスリンクロールのシナリオと、サービスリンクロールの削除方法について説明します。
DataHub のサービスリンクロール
AliyunServiceRoleForDataHub は、DataHub のサービスリンクロールです。このトピックでは、サービスリンクロールのシナリオと、サービスリンクロールの削除方法について説明します。
背景情報
DataHub のサービスリンクロールは、DataHub から OSS、OTS、または Function Compute にデータを同期するときに、オブジェクトストレージサービス(OSS)、Tablestore(OTS)、または Function Compute にアクセスするための権限を取得するために使用される RAM ロールです。詳細については、「サービスリンクロール」をご参照ください。
シナリオ
DataHub から OSS、OTS、または Function Compute にデータを同期する場合、OSS、OTS、または Function Compute にアクセスするには DataHub のサービスリンクロールが必要です。
DataHub のサービスリンクロール
ロール名: AliyunServiceRoleForDataHub
ロールのポリシー: AliyunServiceRolePolicyForDataHub
次のコードは、DataHub のサービスリンクロールの権限を示しています:
{
"Version": "1",
"Statement": [
{
"Action": [
"log:GetLogStore",
"log:ListLogStores",
"log:CreateLogStore",
"log:DeleteLogStore",
"log:UpdateLogStore",
"log:GetCursorOrData",
"log:ListShards",
"log:PostLogStoreLogs",
"log:CreateConfig",
"log:UpdateConfig",
"log:DeleteConfig",
"log:GetConfig",
"log:ListConfig",
"log:CreateMachineGroup",
"log:UpdateMachineGroup",
"log:DeleteMachineGroup",
"log:GetMachineGroup",
"log:ListMachineGroup",
"log:ListMachines",
"log:ApplyConfigToGroup",
"log:RemoveConfigFromGroup",
"log:GetAppliedMachineGroups",
"log:GetAppliedConfigs",
"log:GetShipperStatus",
"log:RetryShipperTask",
"log:CreateConsumerGroup",
"log:UpdateConsumerGroup",
"log:DeleteConsumerGroup",
"log:ListConsumerGroup",
"log:ConsumerGroupUpdateCheckPoint",
"log:ConsumerGroupHeartBeat",
"log:GetConsumerGroupCheckPoint"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"fc:InvokeFunction",
"fc:GetFunction"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oss:GetObject",
"oss:PutObject",
"oss:ListObjects",
"oss:GetBucketAcl"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ots:ListTable",
"ots:DescribeTable",
"ots:GetRow",
"ots:PutRow",
"ots:UpdateRow",
"ots:DeleteRow",
"ots:GetRange",
"ots:BatchGetRow",
"ots:BatchWriteRow"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "datahub.aliyuncs.com"
}
}
}
]
}DataHub のサービスリンクロールを削除する
DataHub のサービスリンクロールを削除する前に、サービスリンクロールに依存する DataConnector を削除する必要があります。
DataConnector の削除方法の詳細については、「DataConnector を削除する」をご参照ください。
サービスリンクロールの削除方法の詳細については、「サービスリンクロール」トピックの「サービスリンクロールを削除する」セクションをご参照ください。
RAM ユーザーとして DataHub のサービスリンクロールを作成する
RAM ユーザーとして DataHub のサービスリンクロールを作成する場合は、RAM ユーザーに CreateServiceLinkedRole ポリシーをアタッチする必要があります。次のコードは、ポリシーを示しています:
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"datahub.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}