AI 助理
备案控制台
文档
输入文档关键字查找
首页 Data Exchange 操作指南 转存数据集 Data Exchange数据集订阅和转存服务关联角色

Data Exchange数据集订阅和转存服务关联角色

更新时间:
我的收藏

本文介绍Data Exchange数据集订阅和转存服务关联角色AliyunServiceRoleForDataExchangeSubscribeDataSet以及如何删除该角色。

背景信息

Data Exchange数据集订阅和转存服务关联角色AliyunServiceRoleForDataExchangeSubscribeDataSet是Data Exchange在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

AliyunServiceRoleForDataExchangeSubscribeDataSet应用场景

Data Exchange数据集订阅和转存功能需要访问对象存储OSS云服务的资源时,可通过自动创建的Data Exchange服务关联角色AliyunServiceRoleForDataExchangeSubscribeDataSet获取访问权限。

AliyunServiceRoleForDataExchangeSubscribeDataSet权限说明

AliyunServiceRoleForDataExchangeSubscribeDataSet具备以下云服务的访问权限:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetBucketPolicy",
        "oss:PutBucketPolicy",
        "oss:GetBucketRequestPayment"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:BucketTag/dataexchange": [
            "yunmarket"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "oss:GetBucketTagging",
      "Resource": "*"
    }
  ]
}

删除AliyunServiceRoleForDataExchangeSubscribeDataSet

如果您使用了Data Exchange的数据集订阅和转存功能,然后需要删除Data Exchange服务关联角色AliyunServiceRoleForDataExchangeSubscribeDataSet,例如您出于安全考虑需要删除该角色,则需要先明确删除后的影响:删除AliyunServiceRoleForDataExchangeSubscribeDataSet后,您将无法通过Data Exchange一键转存数据集。

删除AliyunServiceRoleForDataExchangeSubscribeDataSet的操作步骤如下:

说明

如果当前账号下有进行中的数据集转存任务,删除AliyunServiceRoleForDataExchangeSubscribeDataSet会提示删除失败。

  1. 登录RAM控制台,在左侧导航栏选择身份管理>角色

  2. 角色页面的搜索框中,输入AliyunServiceRoleForDataExchangeSubscribeDataSet,自动搜索到名称为AliyunServiceRoleForDataExchangeSubscribeDataSet的RAM角色。

  3. 在右侧操作列,单击删除

  4. 删除RAM角色对话框中,单击确定

    • 如果当前账号下有进行中的数据集转存任务,删除AliyunServiceRoleForDataExchangeSubscribeDataSet会提示删除失败。

    • 如果当前账号下没有进行中的数据集转存任务,则可直接删除AliyunServiceRoleForDataExchangeSubscribeDataSet。

常见问题

为什么我的RAM用户无法自动创建Data Exchange服务关联角色AliyunServiceRoleForDataExchangeSubscribeDataSet?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDataExchangeSubscribeDataSet。因此,在RAM用户无法自动创建AliyunServiceRoleForDataExchangeSubscribeDataSet时,您需要为其添加以下权限策略。

{
	"Statement": [{
		"Action": [
			"ram:CreateServiceLinkedRole"
		],
		"Resource": "acs:ram:*:主账号ID:role/*",
		"Effect": "Allow",
		"Condition": {
			"StringEquals": {
				"ram:ServiceName": [
					"datasetsubscriber.dataexchange.aliyuncs.com"
				]
			}
		}
	}],
	"Version": "1"
}
说明

请将主账号ID替换为您实际的阿里云账号(主账号)ID。

相关文档

上一篇:Data Exchange数据集转存常见问题下一篇:数据应用
文档推荐