AliyunServiceRoleForDataWorksScheduler - - Alibaba Cloud ドキュメントセンター

本トピックでは、DataWorks がトリガーを使用することを承認する際に作成されるサービスリンクロールについて説明します。

利用シーン

DataWorks のトリガーベースのワークフローは、EventBridge を介して Object Storage Service (OSS) のイベントを監視し、他のワークフローをトリガーします。DataWorks が EventBridge および OSS にアクセスするために必要な権限を付与するには、AliyunServiceRoleForDataWorksScheduler サービスリンクロールを承認する必要があります。

DataWorks は、次の操作を実行する際に、このサービスリンクロール (AliyunServiceRoleForDataWorksScheduler) を使用して EventBridge 内のリソースを管理し、OSS などの他のクラウドサービスのリソースにアクセスします。

トリガー構成の作成、更新、削除、またはロールバック。
ワークフローへのトリガーのアタッチ。

AliyunServiceRoleForDataWorksScheduler の概要

サービスリンクロール名: AliyunServiceRoleForDataWorksScheduler。
関連付けられたシステムポリシー: AliyunServiceRolePolicyForDataWorksScheduler。

権限の説明： DataWorks のスケジューリングサービスは、このロールを使用して EventBridge 内のリソースを管理し、Object Storage Service (OSS) などのクラウドサービスのリソースにアクセスします。

Resource Access Management (RAM) コンソールに移動し、[ID 管理] > [ロール] を選択して、サービスリンクロールの情報を表示します。

サービスリンクロール名をクリックします。[権限管理] タブで、関連システムポリシーの情報を表示できます。

{
  "Effect": "Allow",
  "Action": [
    "eventbridge:GetRule",
    "eventbridge:ListRules",
    "eventbridge:CreateRule",
    "eventbridge:DeleteRule",
    "eventbridge:DisableRule",
    "eventbridge:EnableRule",
    "eventbridge:UpdateRule",
    "eventbridge:GetEventBus",
    "eventbridge:ListEventStreamings",
    "eventbridge:DeleteEventStreaming",
    "eventbridge:PauseEventStreaming",
    "eventbridge:StartEventStreaming",
    "eventbridge:GetEventStreaming",
    "eventbridge:UpdateEventStreaming",
    "eventbridge:CreateEventStreaming",
    "eventbridge:CreateEventBus",
    "eventbridge:CreateEventSource",
    "eventbridge:DeleteEventSource",
    "oss:ListObjects",
    "oss:ListBuckets"
  ],
  "Resource": "*"
}

サービスリンクロールの削除

RAM コンソールでサービスリンクロールを削除できます。このロールを削除すると、DataWorks のスケジューリングサービスはトリガーを管理できなくなります。ロールを削除する前に、次の要件が満たされていることを確認してください。

公開済みのすべてのトリガーベースのワークフローからトリガーの関連付けを解除し、ワークフローを再公開します。
トリガー管理ですべてのトリガーを削除します。詳細については、「トリガーの管理」をご参照ください。

これらの手順を完了すると、サービスリンクロールを削除できます。