AliyunServiceRoleForPolarDB は、PolarDB がお客様に代わって他の Alibaba Cloud サービスにアクセスするために必要な権限を付与するサービスリンクロールです。サービスリンクロールの詳細については、「サービスリンクロール」をご参照ください。
PolarDB がこのロールを使用するタイミング
PolarDB は、以下のシナリオで AliyunServiceRoleForPolarDB を偽装します。
プライベートドメイン名のバインド:PolarDB クラスターのプライベート IP アドレスに プライベートドメイン名 をバインドする場合、PolarDB は Alibaba Cloud DNS PrivateZone リソースにアクセスする必要があります。
ApsaraDB RDS for MySQL インスタンスの移行またはクローン作成:ApsaraDB RDS for MySQL インスタンスを移行して PolarDB for MySQL クラスターを作成する場合、または ApsaraDB RDS for MySQL インスタンスを PolarDB for MySQL クラスターにクローン作成する場合、PolarDB は Data Transmission Service (DTS) リソースにアクセスする必要があります。
ロールの詳細
| フィールド | 値 |
|---|---|
| ロール名 | AliyunServiceRoleForPolarDB |
| ロールポリシー | AliyunServiceRolePolicyForPolarDB |
ポリシードキュメント:
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord",
"dts:CreateDtsInstance",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:DescribePreCheckStatus",
"dts:DescribeDtsJobDetail",
"dts:DescribeDtsJobs",
"dts:ModifyDtsJob",
"dts:SuspendDtsJob",
"dts:StopDtsJob",
"dts:DeleteDtsJob"
],
"Resource": "*",
"Effect": "Allow"
}pvtz:* の操作は、ゾーンの作成、VPC のバインド、ゾーンレコードの管理など、DNS PrivateZone の操作をカバーしています。dts:* の操作は、RDS の移行およびクローン作成に必要な DTS ジョブのライフサイクル管理をカバーしています。
サービスリンクロールの削除
AliyunServiceRoleForPolarDB を削除する前に、このロールに依存するすべての PolarDB クラスターをリリースしてください。
クラスターのリリース方法については、「クラスターのリリース」をご参照ください。すべての依存クラスターがリリースされた後、RAM コンソールからこのロールを削除します。
- サービスリンクロールの削除方法については、「サービスリンクロールの削除」をご参照ください。