すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:サービスリンクロール

    ドキュメントセンター

    ApsaraDB RDS:サービスリンクロール

    最終更新日:Nov 09, 2025

    このトピックでは、ApsaraDB RDS サービスリンクロールのユースケースと、その削除方法について説明します。

    背景情報

    ApsaraDB RDS は現在、次のサービスリンクロールをサポートしています。

    • AliyunServiceRoleForRds: ApsaraDB RDS for MySQL のサービスリンクロール。

    • AliyunServiceRoleForRdsPgsqlOnEcs: ApsaraDB RDS for PostgreSQL のサービスリンクロール。

    • AliyunServiceRoleForRDSProxyOnEcs: ApsaraDB RDS for PostgreSQL のデータベースプロキシのサービスリンクロール。

    サービスリンクロールは、ApsaraDB RDS が他の Alibaba Cloud サービスにアクセスして特定の機能を提供するために使用する RAM ロールの一種です。 詳細については、「サービスリンクロール」をご参照ください。

    サービスリンクロールの概要

    AliyunServiceRoleForRds

    ロール名

    AliyunServiceRoleForRds

    アクセスポリシー

    AliyunServiceRolePolicyForRds

    権限

    AliyunServiceRoleForRds ポリシー

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress",
                "ecs:DescribeKeyPairs",
                "ecs:ModifyImageSharePermission",
                "ecs:DescribeImages"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:AssociateEipAddress",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "rds-ecs-service.rds.aliyuncs.com"
                }
            }
        }
    ]
}

    ロールの作成

    このサービスリンクロールは、ApsaraDB RDS for MySQL に権限を付与します。 データベースを作成するときに、コンソールの画面上の指示に従ってロールを作成できます。 詳細については、「データベースの作成」をご参照ください。

    ロールの削除

    このサービスリンクロールを削除する前に、このロールに依存するすべてのデータベースを削除する必要があります。

    1. ApsaraDB RDS for MySQL データベースを削除するには、「データベースの削除」をご参照ください。

    2. サービスリンクロールを削除するには、「サービスリンクロールの削除」をご参照ください。

    AliyunServiceRoleForRdsPgsqlOnEcs

    ロール名

    AliyunServiceRoleForRdsPgsqlOnEcs

    アクセスポリシー

    AliyunServiceRolePolicyForRdsPgsqlOnEcs

    権限

    AliyunServiceRoleForRdsPgsqlOnEcs ポリシー

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:Listkeys",
                "kms:Listaliases",
                "kms:ListResourceTags",
                "kms:DescribeKey",
                "kms:UntagResource",
                "kms:TagResource",
                "kms:DescribeAccountKmsStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "kms:tag/acs:rds:instance-encryption": "true"
                }
            }
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "pgsql-onecs.rds.aliyuncs.com"
                }
            }
        }
    ]
}

    ロールの作成

    このロールは、ApsaraDB RDS for PostgreSQL インスタンスの サービスリンクロール (SLR) 権限付与 に使用されます。 インスタンスを作成するときに、コンソールの画面上の指示に従って SLR 権限を付与できます。 詳細については、「ApsaraDB RDS for PostgreSQL インスタンスの作成」をご参照ください。

    ロールの削除

    このサービスリンクロールを削除する前に、このロールに依存するすべてのインスタンスをリリースする必要があります。

    1. ApsaraDB RDS for PostgreSQL インスタンスをリリースするには、「インスタンスのリリース」をご参照ください。

    2. サービスリンクロールを削除するには、「サービスリンクロールの削除」をご参照ください。

    AliyunServiceRoleForRDSProxyOnEcs

    ロール名

    AliyunServiceRoleForRDSProxyOnEcs

    アクセスポリシー

    AliyunServiceRolePolicyForRDSProxyOnEcs

    権限

    AliyunServiceRoleForRDSProxyOnEcs ポリシー

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:ModifySecurityGroupAttribute",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "rdsproxy-onecs.rds.aliyuncs.com"
                }
            }
        }
    ]
}

    ロールの作成

    このサービスリンクロールは、ApsaraDB RDS for PostgreSQL のデータベースプロキシに権限を付与します。 データベースプロキシを有効にするときに、コンソールの画面上の指示に従ってロールを作成できます。 詳細については、「データベースプロキシの有効化」をご参照ください。

    ロールの削除

    重要

    データベースプロキシ機能またはサーバーレスインスタンスを引き続き使用する場合は、このサービスリンクロールを削除しないでください。

    このサービスリンクロールを削除する前に、このロールに依存するすべてのデータベースプロキシを無効にする必要があります。

    1. ApsaraDB RDS for PostgreSQL のデータベースプロキシを無効にするには、「データベースプロキシを無効にする」をご参照ください。

    2. サービスリンクロールを削除するには、「サービスリンクロールの削除」をご参照ください。

    関連する API 操作

    ApsaraDB RDS インスタンスのサービスリンクロールを作成するには、CreateServiceLinkedRole 操作を呼び出します。 次の表に、設定する必要があるパラメーターを示します。

    パラメーター

    説明

    値の例

    RegionId

    リージョン ID。 利用可能なリージョン ID をクエリするには、DescribeRegions 操作を呼び出します。

    cn-hangzhou

    ServiceLinkedRole

    サービスリンクロール。

    • AliyunServiceRoleForRds: ApsaraDB RDS for MySQL のサービスリンクロール。

    • AliyunServiceRoleForRdsPgsqlOnEcs: ApsaraDB RDS for PostgreSQL のサービスリンクロール。

    • AliyunServiceRoleForRDSProxyOnEcs: ApsaraDB RDS for PostgreSQL のデータベースプロキシのサービスリンクロール。

    AliyunServiceRoleForRdsPgsqlOnEcs