时序数据库服务关联角色

背景信息

时序数据库服务关联角色(AliyunServiceRoleForTSDB)是在某些场景下,为了完成时序数据库自身的某个功能,需要获取其他云服务的访问权限。更多关于服务关联角色的信息,请参见服务关联角色

应用场景

时序数据库InfluxDB®️版需要访问ECS、MongoDB和Redis相关的资源,通过服务关联角色能够获取访问权限。

AliyunServiceRoleForTSDB介绍

角色名称: AliyunServiceRoleForTSDB

角色权限策略:AliyunServiceRolePolicyForTSDB

权限说明:允许时序数据库服务访问您ECS、MongoDB和Redis中的数据。

使用该权限的作用有以下两点:

  • 管理弹性网卡(ENI),管理安全组, 以开通双向VPC访问。

  • 查询MongoDB和Redis的实例信息,以完成云实例监控。

{
"Version":"1",
"Statement":[
{
"Action":[
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DeleteNetworkINterface",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroup",
"ecs:DescirbeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DeleteSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"dds:DescribeDBInstances",
"dds:DescribeDBInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"kvstore:DescribeRegions",
"kvstore:DescribeInstances",
"kvstore:DescribeInstanceAttribute"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}
]
}

删除服务关联角色

如果您需要删除AliyunServiceRoleForTSDB(服务关联角色),请先确保您账号下没有实例正在使用该角色,方可进行删除。具体操作请参见服务关联角色

子账号创建服务关联角色所需的权限

{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"hitsdb.aliyuncs.com"
}
}
}