全部产品

表格存储服务关联角色

使用表格存储数据湖投递功能时,需要具有OSS资源的访问权限,此时可以通过表格存储控制台自动创建表格存储服务关联角色AliyunServiceRoleForDataDelivery获取OSS资源的访问权限。

说明

关于服务关联角色的详情请参见服务关联角色

创建服务关联角色

使用表格存储数据湖投递功能时,通过表格存储控制台可以自动创建表格存储服务关联角色AliyunServiceRoleForDataDelivery。

表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery对应的权限策略为AliyunServiceRolePolicyForOTSDataDelivery,支持的OSS操作为PutObject、AbortMultipartUpload、PutObjectTagging、GetObject和DeleteObjectTagging。

删除服务关联角色

请确保当前账号下所有实例均未使用数据湖投递功能,才能删除服务关联角色(AliyunServiceRoleForOTSDataDelivery)。

注意

删除表格存储服务关联角色后,当前账号下的数据将无法投递到OSS。

删除服务关联角色的操作步骤如下:

  1. 登录RAM控制台

  2. 在左侧导航栏中,单击RAM角色管理

  3. RAM角色管理页面的搜索框中,输入AliyunServiceRoleForOTSDataDelivery,自动搜索到名称为AliyunServiceRoleForOTSDataDelivery的RAM角色。

  4. 在右侧操作列,单击删除

  5. 删除RAM角色对话框,单击确定

    • 如果当前账号下有实例使用数据湖投递功能,将无法删除该角色。请删除实例下的投递任务后重试删除操作。

    • 如果当前账号下所有实例均未使用数据湖投递功能,则可直接删除该角色。

常见问题

为什么使用RAM用户无法自动创建表格存储服务关联角色(AliyunServiceRoleForOTSDataDelivery)?

只有拥有指定权限的用户,才能自动创建或删除表格存储服务关联角色。当RAM用户无法自动创建表格存储服务关联角色时,需要为RAM用户添加如下权限策略。

使用时请将主账号ID替换为实际的阿里云账号(主账号)ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "arms.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}