:ディスク暗号化のためのサービスリンクロールの管理

背景情報

サービスにリンクされたロールAliyunServiceRoleForADSDiskEncryptは、AnalyticDB for MySQLがKey Management service (KMS) にアクセスし、ディスク暗号化機能を実装することを許可します。

AliyunServiceRoleForADSDiskEncrypt

ロール名: AliyunServiceRoleForADSDiskEncrypt

ロールに付随するポリシー:

権限の説明：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:ListKeys",
        "kms:ListAliases" 、
        "kms:ListResourceTags" 、
        "kms：DescribeKey"、
        "kms:TagResource",
        "kms:UntagResource"
      ],
      "Resource": "*",
      "Effect":"Allow"
    },
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEqualsIgnoreCase": {
          "kms:tag/acs:ads:instance-encryption": "true"
        }
      }
    },
    {
      "アクション": "ram:DeleteServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "diskencryption.ads.aliyuncs.com"
        }
      }
    }
  ]
}

サービスにリンクされたロールを削除するメソッド

AliyunServiceRoleForADSDiskEncryptロールを削除する前に、ロールに依存するすべてのクラスターをリリースする必要があります。

• クラスターを削除する方法の詳細については、「t1854377.html#task199」をご参照ください。
• サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロールを削除する」をご参照ください。