服务关联角色 - 大模型服务平台百炼

为实现特定功能，百炼需要通过服务关联角色（SLR）获取对其他云服务（如FC、内容安全等）或云资源的访问权限。当您首次在百炼中授权开通相关功能（如函数计算节点）时，系统将自动为您创建对应的服务关联角色。本文为您介绍百炼创建的服务关联角色及其删除办法。

百炼创建的服务关联角色

您可以前往RAM控制台的角色管理页面查看所有服务关联角色。

服务关联角色名称	服务关联角色描述
AliyunServiceRoleForSFMAccessFC	百炼工作流应用通过此服务关联角色访问您在FC中的资源。
AliyunServiceRoleForSFMDataHubOSSImport	数据管理通过此服务关联角色访问您在OSS中的资源。
AliyunServiceRoleForSFMAccessingMNS	数据管理通过此服务关联角色访问MNS队列中的OSS变更消息。

AliyunServiceRoleForSFMAccessFC

应用场景

百炼工作流应用中的函数计算节点通过此服务关联角色访问您在FC中的资源。

角色及权限说明

服务关联角色名称：AliyunServiceRoleForSFMAccessFC

关联的系统策略：AliyunServiceRolePolicyForSFMAccessFC

该系统策略的权限说明：

{
  "Action": [
    "fc:ListFunctions",
    "fc:InvokeFunction"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

删除服务关联角色

警告

删除此服务关联角色后，工作流应用将无法创建和调用函数计算节点，请谨慎操作！

删除AliyunServiceRoleForSFMAccessFC服务关联角色前，须先删除所有已发布的工作流应用中的函数计算节点（删除后需要重新发布应用或流程）。

如何删除服务关联角色，请参见服务关联角色。

AliyunServiceRoleForSFMDataHubOSSImport

应用场景

百炼数据管理中的OSS数据导入功能通过此服务关联角色访问您在OSS中的资源。

角色及权限说明

服务关联角色名称：AliyunServiceRoleForSFMDataHubOSSImport

关联的系统策略：AliyunServiceRolePolicyForSFMDataHubOSSImport

该系统策略的权限说明：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListBuckets",
        "oss:GetBucketLocation",
        "oss:GetBucketTagging"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:DoMetaQuery",
        "oss:GetBucketInfo",
        "oss:GetBucketStat",
        "oss:GetBucketTransferAcceleration",
        "oss:GetCnameToken",
        "oss:GetMetaQueryStatus",
        "oss:GetObject",
        "oss:GetObjectTagging",
        "oss:DescribeRegions",
        "oss:ListObjects",
        "oss:ListObjectVersions"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:BucketTag/bailian-datahub-access": [
            "read"
          ]
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datahub.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

警告

删除此服务关联角色后，数据管理将无法访问您在OSS中的资源，请谨慎操作！

删除AliyunServiceRoleForSFMDataHubOSSImport服务关联角色前，请确保数据管理中没有正在进行中的OSS数据导入任务。

如何删除服务关联角色，请参见服务关联角色。

AliyunServiceRoleForSFMAccessingMNS

应用场景

百炼数据管理通过此服务关联角色访问MNS队列中的OSS变更消息，以实现对您在OSS中的资源（数据）变更的自动同步。

角色及权限说明

服务关联角色名称：AliyunServiceRoleForSFMAccessingMNS

关联的系统策略：AliyunServiceRolePolicyForSFMAccessingMNS

该系统策略的权限说明：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mns:GetQueueAttributes",
        "mns:GetSubscriptionAttributes",
        "mns:GetTopicAttributes",
        "mns:ListEventNotifications",
        "mns:GetAccountAttributes",
        "mns:ListEvents",
        "mns:ListProducts",
        "mns:ListQueue",
        "mns:ListSubscriptionByTopic",
        "mns:ListTagResources",
        "mns:ListTopic",
        "mns:ReceiveMessage",
        "mns:DeleteMessage"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "mns:CreateQueue",
        "mns:DeleteQueue",
        "mns:SetQueueAttributes"
      ],
      "Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "mns-access.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

本策略由大模型服务平台百炼定义并使用，请勿修改、删除，或将其授予除服务关联角色之外的任何RAM身份。