在某些场景下,为了完成某些特定的功能,需要获取其他云服务的访问权限。例如生活物联网平台的绑定私有域名功能需要访问IoT云服务的资源。此时您可以通过阿里云提供了服务关联角色SLR(Service Linked Role)来满足此类场景的需求。
服务关联角色介绍
生活物联网平台的服务关联角色名称为:AliyunServiceRoleForLivingLink,角色权限策略为:AliyunServiceRolePolicyForLivingLink。更多服务关联角色的介绍请参见服务关联角色。
生活物联网平台服务关联角色的权限说明如下。详细的权限说明请参见IoT授权映射表。
{
"Version": "1",
"Statement": [{
"Action": [
"iot:CreateProduct",
"iot:CreateProductTopic",
"iot:DeleteProduct",
"iot:DeleteProductTopic",
"iot:DisableThing",
"iot:EnableThing",
"iot:ListProduct",
"iot:ListProductTag",
"iot:QueryProduct",
"iot:QueryProductTopic",
"iot:RemoveThingTopo",
"iot:UpdateProductTopic"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"iot:GetGatewayBySubDevice",
"iot:QueryDeviceEventData",
"iot:QueryDeviceProp",
"iot:QueryDevicePropertyData",
"iot:QueryDevicePropertyStatus",
"iot:QueryDeviceServiceData",
"iot:BatchUpdateDeviceNickname",
"iot:QueryDeviceDesiredProperty",
"iot:GetDeviceShadow",
"iot:UpdateDeviceShadow",
"iot:QueryDeviceFileList",
"iot:DeleteDeviceFile",
"iot:QueryDeviceFile"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "livinglink.aliyuncs.com"
}
}
}
]
}开通服务关联角色
首次登录生活物联网平台控制台时,会提示您为平台授权,您同意授权后会自动为您开通服务关联角色(AliyunServiceRoleForLivingLink),您无需额外操作。详细介绍请参见登录生活物联网平台。
删除服务关联角色
如果您需要删除服务关联角色(AliyunServiceRoleForLivingLink),您需要登录RAM控制台来删除。具体操作请参见删除RAM角色。
文档内容是否对您有帮助?