AnalyticDB：服務關聯角色

應用情境

AnalyticDB for PostgreSQL服務關聯角色（AliyunServiceRoleForADBPG）是在某些情況下，為了完成AnalyticDB PostgreSQL版自身的某個功能，需要擷取其他雲端服務的存取權限，而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色。

RAM使用者使用服務關聯角色需要的許可權

如果使用RAM使用者建立或刪除服務關聯角色，必須聯絡管理員為該RAM使用者授予管理員權限（AliyunGPDBFullAccess）或在自訂權限原則的Action語句中為RAM使用者添加以下許可權：

• 建立服務關聯角色：ram:CreateServiceLinkedRole

• 刪除服務關聯角色：ram:DeleteServiceLinkedRole

關於授權的詳細操作，請參見建立和刪除服務關聯角色所需的許可權。

建立服務關聯角色

服務關聯角色是與某個雲端服務關聯的角色，在您使用特定功能時，關聯的雲端服務會自動建立或刪除服務關聯角色，不需要您主動建立或刪除。通過服務關聯角色可以更好的配置雲端服務正常操作所必須的許可權，避免誤操作帶來的風險。

查看服務關聯角色

當服務關聯角色建立成功後，您可以在RAM控制台的角色頁面，通過搜尋AliyunServiceRoleForADBPG查看該角色的資訊：

• 基本資料

  在AliyunServiceRoleForADBPG角色詳情頁面的基本資料地區，查看角色基本資料，包括角色名稱、建立時間、角色ARN和備忘等。

• 權限原則

  在AliyunServiceRoleForADBPG角色詳情頁面的許可權管理頁簽，單擊權限原則名稱，查看權限原則內容以及該角色可授權訪問哪些雲資源。

• 信任策略

  在AliyunServiceRoleForADBPG角色詳情頁的信任策略管理頁簽，查看信任策略內容。信任策略是描述RAM角色可信實體的策略，可信實體是指可以扮演RAM角色的實體使用者身份。服務關聯角色的可信實體為雲端服務，您可以通過信任策略中的Service欄位查看。

關於如何查看服務關聯角色的詳細操作，請參見查看RAM角色。

刪除服務關聯角色

如果您需要刪除AliyunServiceRoleForADBPG（服務關聯角色），需要先釋放依賴這個服務角色的所有執行個體。

• 釋放AnalyticDB PostgreSQL版執行個體具體操作請參見釋放執行個體。

• 刪除服務關聯角色具體操作請參見刪除服務關聯角色。