サービスリンクロールは、信頼できるエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。AnalyticDB for PostgreSQL は、サービスリンクロールを使用して、他のクラウドサービスのリソースにアクセスします。
シナリオ
AnalyticDB for PostgreSQL を使用する場合、AnalyticDB for PostgreSQL の機能を使用するために、AliyunServiceRoleForADBPG ロールを使用して他のクラウドサービスにアクセスする必要がある場合があります。詳細については、「サービスリンクロール」をご参照ください。
RAM ユーザーがサービスリンクロールを使用するために必要な権限
RAM ユーザーとしてサービスリンクロールを作成または削除する場合、管理者に依頼して、RAM ユーザーに AliyunGPDBFullAccess 権限を付与する必要があります。または、カスタムポリシーの Action パラメーターを次の権限に設定することもできます:
サービスリンクロールの作成:
ram:CreateServiceLinkedRoleサービスリンクロールの削除:
ram:DeleteServiceLinkedRole
詳細については、「サービスリンクロール」Topic の「サービスリンクロールの作成と削除に必要な権限」セクションをご参照ください。
サービスリンクロールの作成
サービスリンクロールは、クラウドサービスに直接リンクされている RAM ロールです。サービスの特定の機能を使用すると、サービスは必要に応じてサービスリンクロールを自動的に作成または削除します。サービスリンクロールを手動で作成または削除する必要はありません。サービスリンクロールは、サービスが他のサービスにアクセスすることを承認するプロセスを簡素化し、誤操作によるリスクを軽減します。
サービスリンクロールにアタッチされているポリシーは、リンクされたサービスによって事前定義されています。ポリシーを変更または削除することはできません。サービスリンクロールにポリシーをアタッチしたり、サービスリンクロールからポリシーをデタッチしたりすることはできません。
サービスリンクロールに関する情報の表示
システムがサービスリンクロールを作成した後、RAM コンソールの [ロール] ページで AliyunServiceRoleForADBPG を検索することで、ロールの次の詳細を表示できます:
基本情報
AliyunServiceRoleForADBPG ロールの詳細ページの [基本情報] セクションで、名前、作成時間、Alibaba Cloud リソースネーム (ARN)、説明など、ロールに関する基本情報を表示できます。
ポリシー
AliyunServiceRoleForADBPG ロールの詳細ページの [権限] タブで、ポリシーの名前をクリックして、ポリシーの内容とロールがアクセスできるクラウドリソースを表示できます。
信頼ポリシー
AliyunServiceRoleForADBPG ロールの詳細ページの [信頼ポリシー管理] タブで、ロールにアタッチされている信頼ポリシーの内容を表示できます。信頼ポリシーは、RAM ロールの信頼できるエンティティを記述するポリシーです。信頼できるエンティティとは、RAM ロールを偽装できるエンティティを指します。サービスリンクロールの信頼できるエンティティはクラウドサービスです。サービスリンクロールの信頼ポリシーの
Serviceフィールドの値を表示して、信頼できるエンティティを取得できます。
サービスリンクロールに関する情報の表示方法については、「RAM ロールの情報を表示する」をご参照ください。
サービスリンクロールの削除
AliyunServiceRoleForADBPG ロールを削除する場合は、サービスリンクロールに依存するすべてのインスタンスをリリースする必要があります。
AnalyticDB for PostgreSQL インスタンスのリリース方法については、「インスタンスのリリース」をご参照ください。
サービスリンクロールの削除方法については、「サービスリンクロール」Topic の「サービスリンクロールの削除」セクションをご参照ください。