DataWorksサービスにリンクされたロール - DataWorks - Alibaba Cloud ドキュメントセンター

初めて排他的リソースグループを使用すると、DataWorksはサービスにリンクされたロールAliyunServiceRoleForDataWorksを作成します。ロールを使用して、仮想プライベートクラウド (VPC) 、elastic network interface (ENI) 、およびセキュリティグループのリソースにアクセスできます。このトピックでは、サービスにリンクされたロールAliyunServiceRoleForDataWorksの詳細を表示する方法と、サービスにリンクされたロールをRAMユーザーとして作成する方法について説明します。

背景情報

サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

AliyunServiceRoleForDataWorksに添付されているポリシーの表示

RAMコンソールにログインし、次の図に示す操作を実行して、サービスにリンクされたロールAliyunServiceRoleForDataWorksの詳細ページに移動し、ロールの名前や作成時間などの基本情報を表示します。 View the details of the service-linked role

View the details of the service-linked role

説明ロールを使用する必要がない場合は、サービスにリンクされたロールAliyunServiceRoleForDataWorksを削除できます。サービスにリンクされたロールを削除すると、排他的リソースグループをVPCに関連付けることができなくなります。ただし、既存のネットワーク接続は影響を受けません。

サービスにリンクされたロールAliyunServiceRoleForDataWorksにアタッチされているポリシーの詳細を表示するには、サービスにリンクされたロールの詳細ページの [権限] タブでポリシーの名前をクリックします。ポリシーの詳細:

サンプル {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AttachNetworkInterface",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:CreateNetworkInterface",
                "ecs: DescribeNetworkInterfaces"、
                "ecs:CreateSecurityGroup",
                "ecs:DeleteNetworkInterface",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroupReferences" 、
                "ecs:DescribeSecurityGroups",
                "ecs:DetachNetworkInterface" 、
                "ecs:JoinSecurityGroup",
                "ecs:LeaveSecurityGroup" 、
                "ecs:ModifyNetworkInterfaceAttribute" 、
                "ecs:ModifySecurityGroupAttribute" 、
                "ecs:ModifySecurityGroupPolicy" 、
                "ecs:ModifySecurityGroupRule" 、
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress" 、
                "ecs:AssignIpv6Address" 、
                "ecs:UnassignIpv6Addresses"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVpcs",
                "vpc:DescribeVpcAttribute" 、
                "vpc:DescribeVSwitches",
                "vpc:DescribeVSwitchAttributes"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "アクション": "ram:DeleteServiceLinkedRole" 、
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "dataworks.aliyuncs.com"
                }
            }
        }
    ]
}

AliyunServiceRoleForDataWorksをRAMユーザーとして作成するために必要な権限

サービスにリンクされたロールAliyunServiceRoleForDataWorksをRAMユーザーとして作成する場合は、RAMユーザーにAliyunDataWorksFullAccessポリシーまたは次のサンプルコードのポリシーがアタッチされていることを確認してください。

説明カスタムポリシーの作成方法については、「カスタムポリシーの作成」をご参照ください。 RAMユーザーにポリシーをアタッチする方法については、「RAMユーザーへの権限の付与」をご参照ください。

{
    "Version": "1",
    "Statement": [
        {
            "Action": "dataworks:*" 、
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "アクション": "ram:CreateServiceLinkedRole" 、
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "dataworks.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}