AliyunServiceRoleForOpenSearch - OpenSearch - Alibaba Cloud ドキュメントセンター

AliyunServiceRoleForOpenSearchは、OpenSearch Industry Algorithm EditionにリンクされているRAMロールです。このトピックでは、RAMロールのシナリオと、RAMロールを削除する方法について説明します。

背景情報

OpenSearch Industry Algorithm Edition機能を使用するには、他のクラウドサービスへのアクセスが必要になる場合があります。このため、Alibaba Cloudは、OpenSearchが他のクラウドサービスにアクセスできるようにするAliyunServiceRoleForOpenSearchロールを提供しています。詳細については、「サービスにリンクされたロール」をご参照ください。

シナリオ

OpenSearch Industry Algorithm Editionでデータソースを設定するには、ApsaraDB RDS、PolarDB、または分散リレーショナルデータベースサービス (DRDS) データソースのリソースにアクセスする権限を付与する必要があります。この場合、AliyunServiceRoleForOpenSearchロールを使用して、データソースへのアクセス許可を取得できます。

説明

ロール名: AliyunServiceRoleForOpenSearch. ロールポリシー: AliyunServiceRolePolicyForOpenSearch。サンプル権限付与ポリシー:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "rds:DescribeDBInstanceAttribute",
                "rds:DescribeDBInstances",
                "rds:DescribeDatabases",
                "rds:DescribeDBInstanceIPArrayList",
                "rds:DescribeAccounts",
                "rds:DescribeAbnormalDBInstances" 、
                "rds:ModifySecurityIps",
                "rds:DescribeResourceUsage"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "polardb:DescribeDBClusterAttribute",
                "polardb:DescribeDBClusterEndpoints" 、
                "polardb:ModifyDBClusterAccessWhitelist" 、
                "polardb:DescribeDBClusterAccessWhitelist" 、
                "polardb:DescribeDBClusterParameters"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "drds:DescribeDrdsInstance",
                "drds:ModifyDrdsIpWhiteList" 、
                "drds:DescribeDrdsDBIpWhiteList" 、
                "drds:DescribeRdsList" 、
                "drds:DescribeDrdsDB"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "dts:ConfigureSubscriptionInstance" 、
                "dts:CreateConsumerGroup" 、
                "dts:StartSubscriptionInstance" 、
                "dts:DescribeSubscriptionInstanceStatus" 、
                "dts:DescribeConsumerGroup" 、
                "dts:DeleteConsumerGroup"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "アクション": "ram:DeleteServiceLinkedRole" 、
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "opensearch.aliyuncs.com"
                }
            }
        }
    ]
}

AliyunServiceRoleForOpenSearchロールの削除

AliyunServiceRoleForOpenSearchロールを削除する必要がある場合は、このRAMロールに関連付けられているアプリケーションをリリースする必要があります。サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロール」トピックのサービスにリンクされたロールの削除セクションをご参照ください。