使用Tablestore資料湖投遞功能時,需要具有OSS資源的存取權限,此時可以通過Tablestore控制台自動建立Tablestore服務關聯角色AliyunServiceRoleForOTSDataDelivery擷取OSS資源的存取權限。
關於服務關聯角色的更多資訊,請參見服務關聯角色。
建立服務關聯角色
使用Tablestore資料湖投遞功能時,通過Tablestore控制台可以自動建立Tablestore服務關聯角色AliyunServiceRoleForOTSDataDelivery。
Tablestore服務關聯角色AliyunServiceRoleForOTSDataDelivery對應的權限原則為AliyunServiceRolePolicyForOTSDataDelivery,支援的OSS操作為PutObject、AbortMultipartUpload、PutObjectTagging、GetObject和DeleteObjectTagging。
刪除服務關聯角色
請確保當前帳號下所有執行個體均未使用資料湖投遞功能,才能刪除Tablestore服務關聯角色(AliyunServiceRoleForOTSDataDelivery)。
刪除Tablestore服務關聯角色後,當前帳號下的資料將無法投遞到OSS。
刪除服務關聯角色的操作步驟如下:
登入RAM控制台。
在左側導覽列中,選擇身份管理>角色。
在角色頁面的搜尋方塊中,輸入AliyunServiceRoleForOTSDataDelivery,自動搜尋到名稱為AliyunServiceRoleForOTSDataDelivery的RAM角色。
在右側操作列,單擊刪除。
在確認對話方塊,單擊確定。
如果當前帳號下有執行個體使用資料湖投遞功能,將無法刪除該角色。請刪除執行個體下的投遞任務後重試刪除操作。
如果當前帳號下所有執行個體均未使用資料湖投遞功能,則可直接刪除該角色。
常見問題
為什麼使用RAM使用者無法自動建立Tablestore服務關聯角色(AliyunServiceRoleForOTSDataDelivery)?
只有擁有指定許可權的使用者,才能自動建立或刪除Tablestore服務關聯角色。當RAM使用者無法自動建立Tablestore服務關聯角色時,需要為RAM使用者添加如下權限原則。
使用時請將主帳號ID替換為實際的阿里雲帳號(主帳號)ID。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主帳號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"arms.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}