服務關聯角色 - Alibaba Cloud Model Studio

為實現特定功能，百鍊需要通過服務關聯角色（SLR）擷取對其他雲端服務（如FC、Alibaba Content Security Service等）或雲資源的存取權限。當您首次在百鍊中授權開通相關功能（如Function Compute節點）時，系統將自動為您建立對應的服務關聯角色。本文為您介紹百鍊建立的服務關聯角色及其刪除辦法。

百鍊建立的服務關聯角色

您可以前往RAM控制台的角色管理頁面查看所有服務關聯角色。

服務關聯角色名稱	服務關聯角色描述
AliyunServiceRoleForSFMAccessFC	百鍊工作流程應用通過此服務關聯角色訪問您在FC中的資源。
AliyunServiceRoleForSFMDataHubOSSImport	資料管理通過此服務關聯角色訪問您在OSS中的資源。
AliyunServiceRoleForSFMAccessingMNS	資料管理通過此服務關聯角色訪問MNS隊列中的OSS變更訊息。

AliyunServiceRoleForSFMAccessFC

應用情境

百鍊工作流程應用中的Function Compute節點通過此服務關聯角色訪問您在FC中的資源。

角色及許可權說明

服務關聯角色名稱：AliyunServiceRoleForSFMAccessFC

關聯的系統策略：AliyunServiceRolePolicyForSFMAccessFC

該系統策略的許可權說明：

{
  "Action": [
    "fc:ListFunctions",
    "fc:InvokeFunction"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

刪除服務關聯角色

警告

刪除此服務關聯角色後，工作流程應用將無法建立和調用Function Compute節點，請謹慎操作！

刪除AliyunServiceRoleForSFMAccessFC服務關聯角色前，須先刪除所有發行的工作流程應用中的Function Compute節點（刪除後需要重新發布應用或流程）。

如何刪除服務關聯角色，請參見服務關聯角色。

AliyunServiceRoleForSFMDataHubOSSImport

應用情境

百鍊資料管理中的OSS資料匯入功能通過此服務關聯角色訪問您在OSS中的資源。

角色及許可權說明

服務關聯角色名稱：AliyunServiceRoleForSFMDataHubOSSImport

關聯的系統策略：AliyunServiceRolePolicyForSFMDataHubOSSImport

該系統策略的許可權說明：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListBuckets",
        "oss:GetBucketLocation",
        "oss:GetBucketTagging"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:DoMetaQuery",
        "oss:GetBucketInfo",
        "oss:GetBucketStat",
        "oss:GetBucketTransferAcceleration",
        "oss:GetCnameToken",
        "oss:GetMetaQueryStatus",
        "oss:GetObject",
        "oss:GetObjectTagging",
        "oss:DescribeRegions",
        "oss:ListObjects",
        "oss:ListObjectVersions"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:BucketTag/bailian-datahub-access": [
            "read"
          ]
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datahub.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

警告

刪除此服務關聯角色後，資料管理將無法訪問您在OSS中的資源，請謹慎操作！

刪除AliyunServiceRoleForSFMDataHubOSSImport服務關聯角色前，請確保資料管理中沒有進行中中的OSS資料匯入任務。

如何刪除服務關聯角色，請參見服務關聯角色。

AliyunServiceRoleForSFMAccessingMNS

應用情境

百鍊資料管理通過此服務關聯角色訪問MNS隊列中的OSS變更訊息，以實現對您在OSS中的資源（資料）變更的自動同步。

角色及許可權說明

服務關聯角色名稱：AliyunServiceRoleForSFMAccessingMNS

關聯的系統策略：AliyunServiceRolePolicyForSFMAccessingMNS

該系統策略的許可權說明：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mns:GetQueueAttributes",
        "mns:GetSubscriptionAttributes",
        "mns:GetTopicAttributes",
        "mns:ListEventNotifications",
        "mns:GetAccountAttributes",
        "mns:ListEvents",
        "mns:ListProducts",
        "mns:ListQueue",
        "mns:ListSubscriptionByTopic",
        "mns:ListTagResources",
        "mns:ListTopic",
        "mns:ReceiveMessage",
        "mns:DeleteMessage"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "mns:CreateQueue",
        "mns:DeleteQueue",
        "mns:SetQueueAttributes"
      ],
      "Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "mns-access.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

本策略由大模型服務平台百鍊定義並使用，請勿修改、刪除，或將其授予除服務關聯角色之外的任何RAM身份。