AI 助理
备案控制台
文档
输入文档关键字查找
首页 Data Exchange 操作指南 创建标准数据集 Data Exchange数据集管理服务关联角色

Data Exchange数据集管理服务关联角色

更新时间:
我的收藏

本文介绍Data Exchange数据集管理服务关联角色AliyunServiceRoleForDataExchangeManageDataSet以及如何删除该角色。

背景信息

Data Exchange数据集管理服务关联角色AliyunServiceRoleForDataExchangeManageDataSet是Data Exchange在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

AliyunServiceRoleForDataExchangeManageDataSet应用场景

Data Exchange数据集管理功能需要访问对象存储OSS云服务的资源时,可通过自动创建的Data Exchange服务关联角色AliyunServiceRoleForDataExchangeManageDataSet获取访问权限。

AliyunServiceRoleForDataExchangeManageDataSet权限说明

AliyunServiceRoleForDataExchangeManageDataSet具备以下云服务的访问权限:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:GetBucketInfo",
                "oss:GetBucketPolicy",
                "oss:PutBucketPolicy",
                "oss:GetObjectMeta",
                "oss:ListObjects",
                "oss:CreateAccessPoint",
                "oss:GetAccessPoint",
                "oss:DeleteAccessPoint",
                "oss:ListAccessPoints",
                "oss:PutAccessPointPolicy",
                "oss:GetAccessPointPolicy",
                "oss:DeleteAccessPointPolicy",
                "oss:GetBucketRequestPayment",
                "oss:ReplicateList",
                "oss:ReplicateGet",
                "oss:ReplicatePut",
                "oss:ReplicateDelete"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "oss:BucketTag/dataexchange": [
                        "yunmarket"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "oss:GetBucketTagging",
            "Resource": "*"
        }
    ]
}

删除AliyunServiceRoleForDataExchangeManageDataSet

如果您使用了Data Exchange的数据集管理功能,然后需要删除Data Exchange服务关联角色AliyunServiceRoleForDataExchangeManageDataSet,例如您出于安全考虑,需要删除该角色,则需要先明确删除后的影响:删除AliyunServiceRoleForDataExchangeManageDataSet后,您无法通过Data Exchange创建和管理数据集;已经商业化的数据集,用户订阅后无法使用该数据集。

删除AliyunServiceRoleForDataExchangeManageDataSet的操作步骤如下:

说明

如果当前账号下有已发布的Data Exchange数据集,删除AliyunServiceRoleForDataExchangeManageDataSet会提示删除失败。

  1. 登录RAM控制台,在左侧导航栏选择身份管理>角色

  2. 角色页面的搜索框中,输入AliyunServiceRoleForDataExchangeManageDataSet,自动搜索到名称为AliyunServiceRoleForDataExchangeManageDataSet的RAM角色。

  3. 在右侧操作列,单击删除

  4. 删除RAM角色对话框,单击确定

    • 如果当前账号下有已发布的Data Exchange数据集,删除AliyunServiceRoleForDataExchangeManageDataSet会提示删除失败。

    • 如果当前账号下已删除所有数据集,则可直接删除AliyunServiceRoleForDataExchangeManageDataSet。

常见问题

为什么我的RAM用户无法自动创建Data Exchange服务关联角色AliyunServiceRoleForDataExchangeManageDataSet?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDataExchangeManageDataSet。因此,在RAM用户无法自动创建AliyunServiceRoleForDataExchangeManageDataSet时,您需为其添加以下权限策略。

{
	"Statement": [{
		"Action": [
			"ram:CreateServiceLinkedRole"
		],
		"Resource": "acs:ram:*:主账号ID:role/*",
		"Effect": "Allow",
		"Condition": {
			"StringEquals": {
				"ram:ServiceName": [
					"datasetowner.dataexchange.aliyuncs.com"
				]
			}
		}
	}],
	"Version": "1"
}
说明

请将主账号ID替换为您实际的阿里云账号(主账号)ID。

相关文档

上一篇:创建标准数据集下一篇:Data Exchange数据集转存角色AliyunDataExchangeDumpRole
文档推荐