すべてのプロダクト
Search

このプロダクト

    DataWorks:付録: DataWorksサービスにリンクされたロール

    ドキュメントセンター

    DataWorks:付録: DataWorksサービスにリンクされたロール

    最終更新日:Jan 14, 2025

    このトピックでは、現在のログオンアカウントにDataWorksでEventBridgeリソースを使用する権限が付与された後に自動的に生成されるサービスにリンクされたロールについて説明します。

    背景情報

    EventBridgeを使用して、ワークスペースで生成されたイベントメッセージをサブスクライブして使用するには、DataWorksへのログインに使用するアカウントに、EventBridgeリソースへのアクセス許可を付与する必要があります。 承認が完了すると、Resource Access Management (RAM) コンソールにサービスリンクロールAliyunServiceRoleForDataWorksOpenPlatformが生成されます。 このロールは、DataWorks Open Platformから他のAlibaba Cloudサービスのリソースにアクセスするために使用されます。 RAMのサービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    AliyunServiceRoleForDataWorksOpenPlatformロールの権限を表示する

    1. RAMコンソールにログインします。 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
    2. [ロール] ページで、検索ボックスにAliyunServiceRoleForDataWorksOpenPlatformと入力し、検索アイコンをクリックします。 AliyunServiceRoleForDataWorksOpenPlatformという名前のRAMロールが表示されます。
    3. AliyunServiceRoleForDataWorksOpenPlatformロールをクリックします。
    4. 表示されるページで、[権限] タブをクリックします。 [権限] タブでは、ロールにアタッチされているAliyunServiceRolePolicyForDataWorksOpenPlatformポリシーの詳細を表示できます。 
      {    
   "Version": "1"、    
   "ステートメント":[        
     {
       "Effect": "Allow",  
       "Action": [
         "eventbridge:GetEventBus" 、
         "eventbridge:GetRule" 、
         "eventbridge:CreateEventBus" 、
         "eventbridge:DeleteEventBus" 、
         "eventbridge:PutEvents" 、
         "eventbridge:ListEventBuses"
       ], 
       "リソース":"*"

     }, 
     {
        "アクション":"ram:DeleteServiceLinkedRole" 、
        "リソース":"*" 、
        "効果":"許可" 、
        "Condition":{
          "StringEquals": {
            "ram:ServiceName": "openplatform.dataworks.aliyuncs.com"
          }
        }  
     }    
   ]   
}

    AliyunServiceRoleForDataWorksOpenPlatformロールの削除

    1. RAMコンソールにログインします。 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
    2. [ロール] ページで、検索ボックスにAliyunServiceRoleForDataWorksOpenPlatformと入力し、検索アイコンをクリックします。 AliyunServiceRoleForDataWorksOpenPlatformという名前のRAMロールが表示されます。
    3. [操作] 列の [削除] をクリックします。

    よくある質問

    問題の説明: Alibaba CloudアカウントのRAMユーザーに対して、サービスにリンクされたロールAliyunServiceRoleForDataWorksOpenPlatformが自動的に作成されないのはなぜですか。

    解決策: RAMユーザーに対してAliyunServiceRoleForDataWorksOpenPlatformロールを自動的に作成し、RAMユーザーが必要な権限を付与された場合にのみ、RAMユーザーを使用してロールを削除できます。 この問題を解決するには、RAMユーザーに次のポリシーをアタッチする必要があります: 
    {
    "Statement": [
       {
        "Action": [                
                "ram:CreateServiceLinkedRole"
            ],
          "Resource": "acs:ram:*: Alibaba CloudアカウントのID: role/*" 、
          "Effect": "Allow",
           "Condition": {
               "StringEquals": {
                    "ram:ServiceName": [
                        「openplatform.dataworks.aliyuncs.com」                
                   ]
                }           
           }
     }
  ],
  "バージョン":"1"
}
    説明 「Alibaba CloudアカウントのID」を実際のアカウントIDに置き換えます。