サービスロール - Alibaba Cloud Model Studio - Alibaba Cloud ドキュメントセンター

Model Studio は、サービスロール（SLR）を介して他の Alibaba Cloud リソースおよびサービスへのアクセス権限を必要とします。Model Studio で関連機能を初めて承認すると、システムによって対応するサービスロールが自動的に作成されます。このトピックでは、サービスロールとそれらの削除方法について説明します。

Model Studio によって作成されたサービスロール

ロールRAM コンソールのページですべてのサービスロールを表示できます。

名前	説明
AliyunServiceRoleForSFMAccessFC	ワークフローアプリケーションは、このロールを使用して Function Compute (FC) 内のリソースにアクセスします。
AliyunServiceRoleForSFMDataHubOSSImport	データ管理は、このロールを使用して Object Storage Service (OSS) 内のリソースにアクセスします。
AliyunServiceRoleForSFMAccessingMNS	データ管理は、このロールを使用して Simple Message Queue (SMQ、旧称 MNS) キューにアクセスし、OSS 変更メッセージを取得します。

AliyunServiceRoleForSFMAccessFC

シナリオ

ワークフローアプリケーション内の Function Compute ノードは、このロールを使用して FC 内のリソースにアクセスします。

ロール名とポリシー

ロール名: AliyunServiceRoleForSFMAccessFC

システムポリシー: AliyunServiceRolePolicyForSFMAccessFC

ポリシーの説明:

{
  "Action": [
    "fc:ListFunctions",
    "fc:InvokeFunction"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

ロールの削除

警告

このロールを削除すると、ワークフローアプリケーションは Function Compute ノードを作成または使用できなくなります。ご注意ください。

AliyunServiceRoleForSFMAccessFC を削除する前に、公開済みのワークフローアプリケーションからすべての Function Compute ノードを削除し、ワークフローを再公開する必要があります。

ロールの削除方法については、「サービスロール」をご参照ください。

AliyunServiceRoleForSFMDataHubOSSImport

シナリオ

データ管理は、このサービスロールを使用して OSS 内のデータにアクセスしてインポートします。

ロール名とポリシー

ロール名: AliyunServiceRoleForSFMDataHubOSSImport

システムポリシー: AliyunServiceRolePolicyForSFMDataHubOSSImport

ポリシーの説明:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListBuckets",
        "oss:GetBucketLocation",
        "oss:GetBucketTagging"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:DoMetaQuery",
        "oss:GetBucketInfo",
        "oss:GetBucketStat",
        "oss:GetBucketTransferAcceleration",
        "oss:GetCnameToken",
        "oss:GetMetaQueryStatus",
        "oss:GetObject",
        "oss:GetObjectTagging",
        "oss:DescribeRegions",
        "oss:ListObjects",
        "oss:ListObjectVersions"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:BucketTag/bailian-datahub-access": [
            "read"
          ]
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datahub.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

ロールの削除

警告

このロールを削除すると、データ管理は OSS 内のリソースにアクセスできなくなります。ご注意ください。

AliyunServiceRoleForSFMDataHubOSSImport を削除する前に、データ管理でインポートタスクが進行中でないことを確認してください。

ロールの削除方法については、「サービスロール」をご参照ください。

AliyunServiceRoleForSFMAccessingMNS

シナリオ

データ管理は、このロールを使用して SMQ キューにアクセスし、OSS 変更メッセージを取得して、OSS 内のデータの変更を自動的に同期します。

ロール名とポリシー

ロール名: AliyunServiceRoleForSFMAccessingMNS

システムポリシー: AliyunServiceRolePolicyForSFMAccessingMNS

ポリシーの説明:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mns:GetQueueAttributes",
        "mns:GetSubscriptionAttributes",
        "mns:GetTopicAttributes",
        "mns:ListEventNotifications",
        "mns:GetAccountAttributes",
        "mns:ListEvents",
        "mns:ListProducts",
        "mns:ListQueue",
        "mns:ListSubscriptionByTopic",
        "mns:ListTagResources",
        "mns:ListTopic",
        "mns:ReceiveMessage",
        "mns:DeleteMessage"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "mns:CreateQueue",
        "mns:DeleteQueue",
        "mns:SetQueueAttributes"
      ],
      "Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "mns-access.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

ロールの削除

このポリシーは Model Studio のみによって定義および使用されます。このポリシーを変更、削除、またはサービスロール以外の RAM ユーザーまたはロールに付与しないでください。