このトピックでは、データ管理 (DMS) および データディザスタリカバリ サービスロール (AliyunServiceRoleForDMS および AliyunServiceRoleForDBS) の使用シナリオについて説明します。また、サービスロールを削除する方法についても説明します。
背景情報
サービスリンクロールは、Resource Access Management (RAM) ロールです。詳細については、「RAM ロールの概要」をご参照ください。サービスリンクロールを使用すると、DMS が他のクラウドサービスにアクセスし、特定のシナリオで特定の機能を実装できます。詳細については、「サービスリンクロール」をご参照ください。
シナリオ
DMS
DMS のサービスロールを引き受けることで、特定の DMS 機能が Elastic Compute Service (ECS) インスタンス、仮想プライベートクラウド (VPC)、ApsaraDB RDS インスタンス、およびさまざまなデータベースとツールに関連するリソースにアクセスできるようになります。
データディザスタリカバリ
AliyunServiceRoleForDBS ロールは、データディザスタリカバリが他のクラウドサービスにアクセスできるようにする RAM ロールです。データディザスタリカバリが、ご購入いただいた Alibaba Cloud データベース (ApsaraDB RDS インスタンス、ApsaraDB for MongoDB インスタンス、ApsaraDB for Redis インスタンス、PolarDB データベースなど) または ECS インスタンスでホストされている自己管理データベースにアクセスするには、事前に AliyunServiceRoleForDBS ロールをデータディザスタリカバリに割り当てる必要があります。詳細については、「サービスロール」をご参照ください。
サービスロール
AliyunServiceRoleForDMS
ロール名: AliyunServiceRoleForDMS。
ポリシー名: AliyunServiceRolePolicyForDMS。
権限の説明: このサービスロールにより、DMS は ECS インスタンス、VPC、ApsaraDB RDS インスタンス、およびさまざまなデータベースとツールに関連するリソースにアクセスできます。
実行可能な操作:
ApsaraDB RDS、PolarDB、Lindorm、その他のデータベースリソースの詳細をクエリして、Alibaba Cloud データベースを管理します。
ECS インスタンスと VPC の詳細をクエリして、ECS インスタンスとインターネットでホストされている自己管理データベースを管理します。
Data Transmission Service (DTS) やデータディザスタリカバリなどの Alibaba Cloud サービスを使用して、データを一元的に管理します。
ポリシードキュメント
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeInstances",
"ecs:JoinSecurityGroup",
"ecs:LeaveSecurityGroup",
"ecs:DescribeImages",
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"ecs:RevokeSecurityGroup",
"ecs:DescribeRegions",
"ecs:DescribeInstances",
"ecs:DescribeInstanceAttribute",
"ecs:CreateCommand",
"ecs:DeleteCommand",
"ecs:DescribeInvocationResults"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:InvokeCommand",
"ecs:StopInvocation"
],
"Resource": "acs:ecs:*:*:instance/*",
"Condition": {
"StringEquals": {
"acs:ResourceTag/dms": "script-for-dms"
}
},
"Effect": "Allow"
},
{
"Action": [
"ecs:InvokeCommand",
"ecs:StopInvocation"
],
"Resource": "acs:ecs:*:*:command/*",
"Effect": "Allow"
},
{
"Action": [
"rds:DescribeDBInstanceHAConfig",
"rds:DescribeBinlogFiles",
"rds:DescribeDBInstancePerformance",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeSlowLogs",
"rds:DescribeSlowLogRecords",
"rds:DescribeSQLCollectorPolicy",
"rds:ModifySQLCollectorPolicy",
"rds:DescribeSQLLogRecords",
"rds:DescribeSQLLogFiles",
"rds:DescribeResourceUsage",
"rds:DescribeRegions",
"rds:DescribeDBInstances",
"rds:DescribeDBInstanceAttribute",
"rds:ModifyBackupPolicy",
"rds:DescribeSecurityGroupConfiguration",
"rds:DescribeDBInstanceEncryptionKey",
"rds:DescribeDBInstanceTDE",
"rds:DescribeDBInstanceSSL",
"rds:DescribeCrossRegionBackupDBInstance",
"rds:DescribeSQLCollectorRetention",
"rds:TagResources",
"rds:UntagResources",
"rds:ListTagResources",
"rds:DescribeDBInstanceByTags",
"rds:DescribeDatabases"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dds:DescribeSecurityIps",
"dds:ModifySecurityIps",
"dds:DescribeDBInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kvstore:DescribeSecurityIps",
"kvstore:ModifySecurityIps",
"kvstore:DescribeRegions",
"kvstore:DescribeInstances",
"kvstore:DescribeInstanceAttribute",
"kvstore:DescribeInstanceConfig"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"drds:DescribeDrdsInstances",
"drds:QueryInstanceInfoByConn",
"drds:DescribeDrdsInstanceList",
"drds:DescribeDrdsDBIpWhiteList",
"drds:ModifyDrdsIpWhiteList",
"drds:DescribeDrdsInstanceVersion"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"polardb:DescribeRegions",
"polardb:DescribeDBClusters",
"polardb:DescribeDBClusterAttribute",
"polardb:DescribeDBClusterEndpoints",
"polardb:DescribeMaskingRules",
"polardb:ModifyMaskingRules",
"polardb:DeleteMaskingRules",
"polardb:DescribeDBClusterVersion",
"polardb:DescribeDBClusterAuditLogCollector"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"polardbx:DescribeDBInstances",
"polardbx:DescribeSecurityIps",
"polardbx:ModifySecurityIps",
"polardbx:DescribeDBInstanceAttribute",
"polardbx:DescribeBinaryLogList",
"polardbx:DescribeDBInstanceViaEndpoint"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"petadata:DescribeInstances",
"petadata:DescribeInstanceInfoByConnection",
"petadata:DescribeSecurityIPs",
"petadata:ModifySecurityIPs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"hdm:AccessHDMInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dts:CreateMigrationJob",
"dts:ConfigureMigrationJob",
"dts:StartMigrationJob",
"dts:StopMigrationJob",
"dts:DescribeMigrationJobStatus",
"dts:DescribeMigrationJobDetail",
"dts:CreateSynchronizationJob",
"dts:ConfigureSynchronizationJob",
"dts:StartSynchronizationJob",
"dts:SuspendSynchronizationJob",
"dts:DescribeSynchronizationJobStatus",
"dts:ShieldPrecheck",
"dts:CreateDtsInstance",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:ModifyDtsJob",
"dts:StopDtsJob",
"dts:DescribeDtsJobDetail",
"dts:DescribeDtsJobs",
"dts:ConfigureEtlJob",
"dts:SaveEtlJob",
"dts:SuspendDtsJob",
"dts:DeleteDtsJob",
"dts:ModifyDtsJobName",
"dts:SkipPreCheck",
"dts:DescribeDtsEtlJobVersionInfo",
"dts:DescribeEtlJobLogs",
"dts:PreviewSql",
"dts:DescribePreCheckStatus",
"dts:DescribeDtsJobLogs",
"dts:DescribeJobMonitorRule",
"dts:CreateJobMonitorRule",
"dts:DescribeConfigRelations",
"dts:DescribeFormInfo",
"dts:DescribeDmsInstanceDetail",
"dts:DescribeSchemaList",
"dts:DescribeColumns",
"dts:DescribeStruct",
"dts:DescribeDtsInstancePrice",
"dts:DescribeRegions",
"dts:DescribeInstanceInventory",
"dts:CreateCheckJob",
"dts:DescribeCheckJobDiffDetails",
"dts:EtlMockData",
"dts:EtlMockResult",
"dts:DescribeCheckJobStatus",
"dts:DescribeDtsJobStatistics",
"dts:Ping",
"dts:DescribeUploadPolicy"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"apigateway:CreateApiGroup",
"apigateway:ModifyApiGroup",
"apigateway:DeleteApiGroup",
"apigateway:DescribeApiGroups",
"apigateway:CreateApi",
"apigateway:ModifyApi",
"apigateway:DeployApi",
"apigateway:AbolishApi",
"apigateway:DeleteApi",
"apigateway:DescribeApi",
"apigateway:DescribeApis",
"apigateway:CreateApp",
"apigateway:ModifyApp",
"apigateway:DeleteApp",
"apigateway:DescribeAppSecurity",
"apigateway:ResetAppCode",
"apigateway:ResetAppSecret",
"apigateway:DescribeAppAttributes",
"apigateway:SetApisAuthorities",
"apigateway:DescribeAuthorizedApps"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dg:GetUserGateways",
"dg:GetUserDatabases",
"dg:GetUserGatewayInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"openanalytics:QueryBucketList",
"openanalytics:QueryDirectoryList",
"openanalytics:ListVirtualClusters",
"openanalytics:SubmitSparkJob",
"openanalytics:KillSparkJob",
"openanalytics:GetJobLog",
"openanalytics:GetJobDetail",
"openanalytics:GetJobStatus",
"openanalytics:ExecuteService",
"openanalytics:QueryService",
"openanalytics:ExecuteOnVirtualCluster"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dbs:DescribeBackupPlanList",
"dbs:DescribeFullBackupList",
"dbs:CreateBackupPlan",
"dbs:ConfigureBackupPlan",
"dbs:ModifyBackupObjects",
"dbs:StartBackupPlan",
"dbs:ModifyBackupSourceEndpoint",
"dbs:StartTask",
"dbs:StopBackupPlan",
"dbs:CreateRestoreTask",
"dbs:StartRestoreTask",
"dbs:DescribeRestoreTaskList",
"dbs:DescribeRestoreRangeInfo",
"dbs:CreateDLAService",
"dbs:DescribeDLAService",
"dbs:CloseDLAService",
"dbs:CreateAndStartBackupPlan",
"dbs:DescribeFullBackupSet",
"dbs:DescribeDataSourceQueryableAttribute",
"dbs:DescribeDataSourceQueryableAttributeDetail",
"dbs:GetTimeTravelInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oceanbase:DescribeAllTenantsConnectionInfo",
"oceanbase:DescribeInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dms.aliyuncs.com"
}
}
},
{
"Action": [
"hbase:DescribeInstances",
"hbase:DescribeInstance",
"hbase:DescribeEndpoints",
"hbase:DescribeIpWhitelist",
"hbase:ModifyIpWhitelist"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"cassandra:DescribeClusters",
"cassandra:DescribeCluster",
"cassandra:DescribeDataCenters",
"cassandra:DescribeIpWhitelistGroups",
"cassandra:ModifyIpWhitelistGroup"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"lindorm:GetLindormInstanceList",
"lindorm:GetLindormInstance",
"lindorm:GetLindormInstanceEngineList",
"lindorm:GetLindormInstanceListForDMS",
"lindorm:GetLindormInstanceForDMS",
"lindorm:GetLindormInstanceForDMSByConnStr",
"lindorm:GetInstanceIpWhiteList",
"lindorm:UpdateInstanceIpWhiteList",
"lindorm:CreateComputeEngineJob",
"lindorm:GetComputeEngineJobDetail",
"lindorm:GetComputeEngineJobLog",
"lindorm:ReleaseLindormComputeJob"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"adb:CreateDBCluster",
"adb:CreateAccount",
"adb:DescribeDBClusters",
"adb:DescribeDBClusterNetInfo",
"adb:SubmitSparkApp",
"adb:KillSparkApp",
"adb:ListSparkApps",
"adb:GetSparkAppLog",
"adb:GetSparkAppInfo",
"adb:GetSparkAppState",
"adb:GetSparkAppAttemptLog",
"adb:GetSparkAppWebUiAddress",
"adb:ListSparkAppAttempts",
"adb:DescribeDBClusterAttribute",
"adb:DescribeDBResourceGroup",
"adb:ExecuteSparkWarehouseBatchSQL",
"adb:CancelSparkWarehouseBatchSQL",
"adb:GetSparkWarehouseBatchSQL"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"gpdb:DescribeDBInstances",
"gpdb:ResumeInstance",
"gpdb:PauseInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"hologram:GetInstance",
"hologram:ListInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"gdb:DescribeDbInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"selectdb:DescribeDBInstances",
"selectdb:DescribeDBInstanceAttribute",
"selectdb:DescribeDBInstanceNetInfo",
"selectdb:DescribeSecurityIPList",
"selectdb:ModifySecurityIPList"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"clickhouse:DescribeDBClusters",
"clickhouse:DescribeDBInstances",
"clickhouse:DescribeDBInstanceAttribute",
"clickhouse:DescribeEndpoints",
"clickhouse:DescribeSecurityIPList",
"clickhouse:ModifySecurityIPList"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"sr:ListInstances",
"sr:GetInstanceDetail",
"sr:DescribeRegions",
"sr:GetDmsConnectionInfo",
"sr:GetNetworkMappingIp"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dbs-inner:DescribeDataSourceQueryableAttribute",
"dbs-inner:DescribeDataSourceQueryableAttributeDetail",
"dbs-inner:GetTimeTravelInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kms:ListSecrets",
"kms:GetSecretValue",
"kms:Decrypt",
"kms:ListKmsInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"rds:CreateAccount",
"rds:DeleteAccount",
"rds:ResetAccountPassword",
"rds:GrantAccountPrivilege",
"rds:RevokeAccountPrivilege",
"rds:CheckAccountNameAvailable"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"rds:tag/dms": "account-management"
}
},
"Effect": "Allow"
},
{
"Action": [
"ots:ListInstance"
],
"Resource": "*",
"Effect": "Allow"
}
]
}AliyunServiceRoleForDBS
ロール名: AliyunServiceRoleForDBS
ポリシー名: AliyunServiceRolePolicyForDBS
権限の説明: このサービスロールにより、データディザスタリカバリは、ご購入いただいた Alibaba Cloud データベース (ApsaraDB RDS インスタンス、ApsaraDB for MongoDB インスタンス、ApsaraDB for Redis インスタンス、PolarDB データベースなど) または ECS インスタンスでホストされている自己管理データベースに接続できます。
ポリシードキュメント
{
"Version": "1",
"Statement": [
{
"Action": [
"rds:DescribeDBInstanceNetInfo",
"rds:DescribeDBInstanceNetInfoForChannel",
"rds:DescribeTasks",
"rds:DescribeDBInstances",
"rds:DescribeFilesForSQLServer",
"rds:DescribeImportsForSQLServer",
"rds:DescribeSlowLogRecords",
"rds:DescribeBinlogFiles",
"rds:DescribeSQLLogRecords",
"rds:DescribeParameters",
"rds:DescribeParameterTemplates",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeDatabases",
"rds:DescribeAccounts",
"rds:DescribeSecurityIPList",
"rds:DescribeSecurityIps",
"rds:DescribeDBInstanceIPArray",
"rds:DescribeDBInstanceIPArrayList",
"rds:DescribeDBInstanceSSL",
"rds:DescribeDBInstanceTDE",
"rds:CreateDBInstance",
"rds:CreateAccount",
"rds:CreateDatabase",
"rds:ModifySecurityIps",
"rds:GrantAccountPrivilege",
"rds:CreateMigrateTask",
"rds:CreateOnlineDatabaseTask",
"rds:DescribeMigrateTasks",
"rds:DescribeOssDownloads",
"rds:CreateBackup",
"rds:DescribeBackups",
"rds:DescribeBackupPolicy",
"rds:ModifyBackupPolicy",
"rds:DescribeBackupTasks",
"rds:DescribeBinlogFiles",
"rds:DescribeResourceUsage",
"rds:DescribeAvailableZones",
"rds:DescribeAvailableClasses",
"rds:ListClasses",
"rds:CreateDdrInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:DescribeInstance",
"ecs:DescribeInstances",
"ecs:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:AuthorizeSecurityGroup",
"ecs:JoinSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:DescribeSnapshotLinks",
"ecs:DescribeSnapshots",
"ecs:ModifySnapshotAttribute",
"ecs:ResizeDisk",
"ecs:CreateSecurityGroup",
"ecs:ModifySecurityGroupPolicy"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kms:ListKeys"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"cms:PutEventRule",
"cms:PutEventTargets",
"cms:ListEventRules",
"cms:ListEventTargetsByRule",
"cms:DeleteEventRule",
"cms:DeleteEventTargets"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"polardb:DescribeDBClusterAttribute",
"polardb:DescribeDBClusterIPArrayList",
"polardb:DescribeDBClusterNetInfo",
"polardb:DescribeDBClusters",
"polardb:ModifySecurityIps",
"polardb:DescribeDBClusterEndpoints",
"polardb:DescribeDBClusterAccessWhitelist",
"polardb:ModifyDBClusterAccessWhitelist"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dds:DescribeDBInstanceAttribute",
"dds:DescribeReplicaSetRole",
"dds:DescribeShardingNetworkAddress",
"dds:DescribeSecurityIps",
"dds:DescribeDBInstances",
"dds:ModifySecurityIps"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kvstore:DescribeSecurityIps",
"kvstore:DescribeInstances",
"kvstore:DescribeAccounts",
"kvstore:DescribeDBInstanceNetInfo",
"kvstore:CreateAccount",
"kvstore:ModifySecurityIps",
"kvstore:DescribeInstanceAttribute",
"kvstore:AllocateInstancePrivateConnection",
"kvstore:DescribeLogicInstanceTopology"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"drds:DescribeDrdsDB",
"drds:DescribeDrdsDBs",
"drds:DescribeDrdsDbInstance",
"drds:DescribeDrdsDbInstances",
"drds:DescribeDrdsDBIpWhiteList",
"drds:DescribeDrdsInstances",
"drds:ModifyDrdsIpWhiteList",
"drds:CreateDrdsDB",
"drds:DescribeTable",
"drds:DescribeTables",
"drds:ModifyRdsReadWeight",
"drds:ChangeAccountPassword",
"drds:CreateDrdsInstance",
"drds:CreateInstanceInternetAddress",
"drds:DescribeInstanceAccounts",
"drds:DescribeBackupSets",
"drds:DescribeDbInstances",
"drds:DescribeDrdsCrossRegionBackups",
"drds:DescribeCrossBackupMetadata",
"drds:RegisterCrossRegionBackupSet",
"drds:DeleteCrossRegionBackupSet",
"drds:DescribeDrdsRdsInstances",
"drds:CreateDrdsCrossInstance",
"drds:DescribeDrdsInstanceLevelTasks"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:GetVpcEndpointAttribute",
"privatelink:DeleteVpcEndpoint"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"bssapi:QueryResourcePackageInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "hdm:AddHDMInstance",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dbs.aliyuncs.com"
}
}
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "privatelink.aliyuncs.com"
}
}
},
{
"Action": [
"dg:GetUserGateways",
"dg:GetUserDatabases",
"dg:AddDatabase",
"dg:DescribeRegions"
],
"Resource": "*",
"Effect": "Allow"
}
]
}サービスロールを作成するために必要な権限
DMS
DMS 用に AliyunServiceRoleForDMS ロールを作成するには、事前に RAM ユーザーに必要な権限が付与されている必要があります。
RAM ユーザーに必要な権限がない場合は、次のポリシーを追加し、RAM ユーザーに権限を付与する必要があります。詳細については、「カスタムポリシーの作成」および「RAM ユーザーへの権限の付与」をご参照ください。
次のコードは、承認された RAM ユーザーが DMS 用に AliyunServiceRoleForDMS ロールを作成できるようにするポリシーを示しています。
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName": "dms.aliyuncs.com"
}
}
}データディザスタリカバリ
データディザスタリカバリ 用に AliyunServiceRoleForDBS ロールを作成するには、事前に RAM ユーザーに必要な権限が付与されている必要があります。
RAM ユーザーに必要な権限がない場合は、次のポリシーを追加し、RAM ユーザーに権限を付与する必要があります。詳細については、「カスタムポリシーの作成」および「RAM ユーザーへの権限の付与」をご参照ください。
次のコードは、承認された RAM ユーザーが データディザスタリカバリ 用に AliyunServiceRoleForDBS ロールを作成できるようにするポリシーを示しています。
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName": "dms.aliyuncs.com"
}
}
}サービスロールの作成
DMS
DMS 用に AliyunServiceRoleForDMS ロールを作成するために必要な権限が RAM ユーザーに既に付与されている場合は、DMS コンソールにログインし、[DMS サービスロール] ダイアログボックスで [OK] をクリックします。これにより、DMS 用の AliyunServiceRoleForDMS ロールがシステムによって自動的に作成されます。詳細については、「サービスロール」トピックの「サービスロールの作成」セクションをご参照ください。
データディザスタリカバリ
データディザスタリカバリ を初めて使用すると、AliyunServiceRoleForDBS ロールが自動的に作成されます。データディザスタリカバリ を使用する前に、データディザスタリカバリ に AliyunServiceRoleForDBS ロールを割り当てて、データディザスタリカバリ がデータベースにアクセスするための権限を持っていることを確認する必要があります。
サービスロールの詳細の表示
DMS
DMS 用に AliyunServiceRoleForDMS ロールが作成されると、RAM コンソールでロールの詳細 (基本情報、信頼ポリシー、ロールの権限ポリシー (AliyunServiceRolePolicyForDMS) など) を表示できます。
RAM コンソール にログインします。
左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
[ロール] ページで、[aliyunservicerolefordbs] ロールを検索し、その名前をクリックします。
ロールの基本情報を表示します。
ロールの詳細ページの [基本情報] セクションで、ロール名、作成時刻、Alibaba Cloud Resource Name (ARN) などのロール情報を表示します。
ロールの信頼ポリシーを表示します。
ロールの詳細ページで、[信頼ポリシー] タブをクリックして、
Serviceフィールドの値を表示します。この値は、ロールを引き受けることができるクラウドサービスを示します。例:Service": ["dms.aliyuncs.com"]。ロールに付与されている権限を表示します。
ロールの詳細ページで、[権限] タブをクリックします。
[aliyunservicerolepolicyfordms] ポリシーを見つけて、その名前をクリックします。
表示されるページの [ポリシードキュメント] タブで、ポリシーの内容を表示します。
説明RAM コンソールの [ポリシー] ページで、サービスロールに付与されている権限を直接表示することはできません。
データディザスタリカバリ
データディザスタリカバリ 用に AliyunServiceRoleForDBS ロールが作成されると、RAM コンソールでロールの詳細 (基本情報、信頼ポリシー、ロールの権限ポリシーなど) を表示できます。
RAM コンソール にログインします。
左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
[ロール] ページで、[aliyunservicerolefordbs] ロールを検索し、その名前をクリックします。
ロールの基本情報を表示します。
ロールの詳細ページの [基本情報] セクションで、ロール名、作成時刻、Alibaba Cloud Resource Name (ARN) などのロール情報を表示します。
ロールの信頼ポリシーを表示します。
ロールの詳細ページで、[信頼ポリシー] タブをクリックして、
Serviceフィールドの値を表示します。この値は、ロールを引き受けることができるクラウドサービスを示します。例:"Service": ["dbs.aliyuncs.com"]。ロールの権限ポリシー (AliyunServiceRolePolicyForDBS) を表示します。
ロールの詳細ページで、[権限] タブをクリックします。
[aliyunservicerolepolicyfordbs] ポリシーを見つけて、その名前をクリックします。
表示されるページの [ポリシードキュメント] タブで、ポリシーの内容を表示します。
説明RAM コンソールの [ポリシー] ページで、サービスロールに付与されている権限を直接表示することはできません。
サービスロールの削除
DMS
AliyunServiceRoleForDMS ロールを削除する前に、DMS コンソールのインスタンスリストからすべてのインスタンスを削除する必要があります。インスタンスの削除方法とサービスロールの削除方法の詳細については、「1 つ以上のインスタンスの削除」および「サービスロールの削除」をご参照ください。
データディザスタリカバリ
RAM コンソールで AliyunServiceRoleForDBS ロールを手動で削除できます。詳細については、「RAM ロールの削除」をご参照ください。