Apsara PolarDB にリンクされた RAM ロール - - Alibaba Cloud ドキュメントセンター

AliyunServiceRoleForPolarDB は、Apsara PolarDB サービスにリンクされている RAM ロールです。本ページでは、RAM ロールの適用シナリオについて説明し、RAM ロールを削除する方法の詳細を示します。

背景情報

Apsara PolarDB は、機能を実装するために他のクラウドサービスにアクセスする必要がある場合があります。このニーズを満たすために、Alibaba Cloud は、Apsara PolarDB が他のクラウドサービスにアクセスできるようにする AliyunServiceRoleForPolarDB RAM ロールを提供します。

シナリオ

プライベートドメイン名を Apsara PolarDB のプライベート IP アドレスにバインドする場合、Apsara PolarDB は Alibaba Cloud DNS PrivateZone のリソースにアクセスする必要があります。この場合、Apsara PolarDB は AliyunServiceRoleForPolarDB ロールを仮定し、必要なアクセス権限を取得できます。

AliyunServiceRoleForPolarDB

RAM ロールの名前は AliyunServiceRoleForPolarDB です。

RAM ロールに関連付けられているアクセス権限ポリシーは AliyunServiceRolePolicyForPolarDB です。

RAM ロールの権限は次のとおりです。

{
    "Action": [
      "pvtz:DescribeUserServiceStatus",
      "pvtz:DescribeZones",
      "pvtz:DescribeZoneInfo",
      "pvtz:DescribeZoneRecords",
      "pvtz:CheckZoneName",
      "pvtz:AddZone",
      "pvtz:BindZoneVpc",
      "pvtz:DeleteZone",
      "pvtz:AddZoneRecord",
      "pvtz:UpdateZoneRecord",
      "pvtz:DeleteZoneRecord"
    ],
    "Resource": "*",
    "Effect": "Allow"
  }

AliyunServiceRoleForPolarDB RAM ロールの削除

AliyunServiceRoleForPolarDB RAM ロールを削除する前に、この RAM ロールに依存する Apsara PolarDB クラスターを解放する必要があります。

Apsara PolarDB クラスターを解放する方法については、「PolarDB クラスターのリリース」をご参照ください。