DataHub：DataHub服務關聯角色

DataHub服務關聯角色

本文為您介紹DataHub服務關聯角色（AliyunServiceRoleForDataHub）的應用情境以及如何刪除服務關聯角色。

背景資訊

DataHub服務關聯角色（AliyunServiceRoleForDataHub）是在同步到OSS/OTS/FC時，為了完成資料同步功能，需要擷取相應雲端服務的存取權限，而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色。

應用情境

DataHub建立了到OSS/OTS/FC的資料同步時，需要訪問OSS/OTS/FC雲端服務的資源，通過服務關聯角色功能擷取存取權限。

AliyunServiceRoleForDataHub介紹

角色名稱：AliyunServiceRoleForDataHub

角色權限原則：AliyunServiceRolePolicyForDataHub

許可權說明：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:GetLogStore",
        "log:ListLogStores",
        "log:CreateLogStore",
        "log:DeleteLogStore",
        "log:UpdateLogStore",
        "log:GetCursorOrData",
        "log:ListShards",
        "log:PostLogStoreLogs",
        "log:CreateConfig",
        "log:UpdateConfig",
        "log:DeleteConfig",
        "log:GetConfig",
        "log:ListConfig",
        "log:CreateMachineGroup",
        "log:UpdateMachineGroup",
        "log:DeleteMachineGroup",
        "log:GetMachineGroup",
        "log:ListMachineGroup",
        "log:ListMachines",
        "log:ApplyConfigToGroup",
        "log:RemoveConfigFromGroup",
        "log:GetAppliedMachineGroups",
        "log:GetAppliedConfigs",
        "log:GetShipperStatus",
        "log:RetryShipperTask",
        "log:CreateConsumerGroup",
        "log:UpdateConsumerGroup",
        "log:DeleteConsumerGroup",
        "log:ListConsumerGroup",
        "log:ConsumerGroupUpdateCheckPoint",
        "log:ConsumerGroupHeartBeat",
        "log:GetConsumerGroupCheckPoint"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "fc:InvokeFunction",
        "fc:GetFunction"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:GetObject",
        "oss:PutObject",
        "oss:ListObjects",
        "oss:GetBucketAcl"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ots:ListTable",
        "ots:DescribeTable",
        "ots:GetRow",
        "ots:PutRow",
        "ots:UpdateRow",
        "ots:DeleteRow",
        "ots:GetRange",
        "ots:BatchGetRow",
        "ots:BatchWriteRow"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datahub.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

如果您需要刪除AliyunServiceRoleForDataHub（服務關聯角色），需要先釋放依賴這個服務關聯角色的DataHub的資料同步。

• 刪除DataHub的資料同步具體操作請參見刪除資料統同步。

• 刪除服務關聯角色具體操作請參見刪除服務關聯角色。

子帳號建立服務關聯角色

建立AliyunServiceRoleForDataHub（服務關聯角色）時需要ram:CreateServiceLinkedRole這個許可權，如果您為子帳號或角色，請聯絡管理員在授權策略中賦權，具體Policy：

{
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [                      
                        "datahub.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}