全部产品
Search
文档中心

时序数据库服务关联角色

更新时间: 2020-06-24

背景信息

时序数据库服务关联角色(AliyunServiceRoleForTSDB)是在某些场景下, 为了完成时序数据库自身的某个功能, 需要获取其他云服务的访问权限. 更多关于服务关联角色的信息请参见服务关联角色

应用场景

时序数据库InfluxDB®️版需要访问ECS、MongoDB和Redis相关的资源, 通过服务关联角色能够获取访问权限。

AliyunServiceRoleForTSDB介绍

角色名称: AliyunServiceRoleForTSDB

角色权限策略:AliyunServiceRolePolicyForTSDB

权限说明: 允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。

使用该权限的作用有以下两点:

  • 管理弹性网卡(ENI),管理安全组, 以开通双向VPC访问。
  • 查询MongoDB和Redis的实例信息,以完成云实例监控。
  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "ecs:CreateNetworkInterface",
  7. "ecs:DescribeNetworkInterfaces",
  8. "ecs:DeleteNetworkINterface",
  9. "ecs:AttachNetworkInterface",
  10. "ecs:DetachNetworkInterface",
  11. "ecs:CreateNetworkInterfacePermission",
  12. "ecs:DescribeNetworkInterfacePermissions",
  13. "ecs:DeleteNetworkInterfacePermission",
  14. "ecs:CreateSecurityGroup",
  15. "ecs:DescirbeSecurityGroups",
  16. "ecs:DescribeSecurityGroupAttribute",
  17. "ecs:DeleteSecurityGroup",
  18. "ecs:AuthorizeSecurityGroup",
  19. "ecs:AuthorizeSecurityGroupEgress",
  20. "ecs:RevokeSecurityGroup",
  21. "ecs:RevokeSecurityGroupEgress"
  22. ],
  23. "Resource": "*",
  24. "Effect": "Allow"
  25. },
  26. {
  27. "Action": [
  28. "dds:DescribeDBInstances",
  29. "dds:DescribeDBInstanceAttribute"
  30. ],
  31. "Resource": "*",
  32. "Effect": "Allow"
  33. },
  34. {
  35. "Action": [
  36. "kvstore:DescribeRegions",
  37. "kvstore:DescribeInstances",
  38. "kvstore:DescribeInstanceAttribute"
  39. ],
  40. "Resource": "*",
  41. "Effect": "Allow"
  42. },
  43. {
  44. "Action": "ram:DeleteServiceLinkedRole",
  45. "Resource": "*",
  46. "Effect": "Allow",
  47. "Condition": {
  48. "StringEquals": {
  49. "ram:ServiceName": "hitsdb.aliyuncs.com"
  50. }
  51. }
  52. }
  53. ]
  54. }

删除服务关联角色

如果您需要删除AliyunServiceRoleForTSDB(服务关联角色),请先确保您账号下没有实例正在使用该角色, 方可进行删除.具体操作请参见删除服务关联角色

子账号创建服务关联角色所需权限

  1. {
  2. "Action": "ram:CreateServiceLinkedRole",
  3. "Resource": "*",
  4. "Effect": "Allow",
  5. "Condition": {
  6. "StringEquals": {
  7. "ram:ServiceName": "hitsdb.aliyuncs.com"
  8. }
  9. }
  10. }