全部产品

服务关联角色

更新时间:2020-09-04 11:41:16

本文介绍Databricks数据洞察服务关联角色AliyunServiceRoleForDDI以及如何删除该角色。

背景信息

Databricks数据洞察服务关联角色AliyunServiceRoleForDDI是Databricks数据洞察在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

AliyunServiceRoleForDDI应用场景

Databricks数据洞察集群创建及数据源绑定功能需要访问云服务器ECS、专有网络VPC等云服务的资源时,需要通过服务关联角色AliyunServiceRoleForDDI获取访问权限。

AliyunServiceRoleForDDI权限说明

AliyunServiceRoleForDDI具备以下云服务的访问权限:

"Action": [
        "vpc:DescribeVSwitches",
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:RevokeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress"
      ]

删除AliyunServiceRoleForDDI

如果您需要删除AliyunServiceRoleForDDI服务关联角色,需要先释放依赖这个服务关联角色的Databricks数据洞察集群。

具体操作步骤如下:

  1. 登录RAM控制台,在左侧导航栏中单击RAM角色管理

  2. RAM角色管理页面的搜索框中,输入AliyunServiceRoleForDDI,自动搜索到名称为AliyunServiceRoleForDDI的RAM角色。

  3. 在右侧操作列,单击删除

  4. 删除RAM角色对话框,单击确定

    1. 如果当前账号下存在关联的Databricks数据洞察集群,则需先释放集群后才能删除AliyunServiceRoleForDDI,否则提示删除失败。

    2. 如果当前账号下已释放所有Databricks数据洞察集群,则可直接删除AliyunServiceRoleForDDI。

常见问题

为什么我的RAM用户无法自动创建Databricks数据洞察服务关联角色AliyunServiceRoleForDDI?

您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDDI。因此,在RAM用户无法自动创建AliyunServiceRoleForDDI时,您需为其添加以下权限策略。

AliyunServiceRoleForDDI时,您需为其添加以下权限策略。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "ddi.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

说明 请将主账号ID替换为您实际的阿里云账号(主账号)ID。

相关文档