このトピックでは、ApsaraDB for ClickHouseサービスにリンクされたロール (AliyunServiceRoleForClickHouse) のシナリオと、ロールを削除する方法について説明します。
背景情報
機能を実装するために、ApsaraDB for ClickHouseには他のAlibaba Cloudサービスへのアクセス許可が必要になる場合があります。 サービスにリンクされたロールAliyunServiceRoleForClickHouseは、ApsaraDB for ClickHouseがそのようなサービスにアクセスすることを許可するリソースアクセス管理 (RAM) ロールです。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
ログ配信機能を実装するには、ApsaraDB for ClickHouseがサービスにリンクされたロールを使用してlog Serviceにアクセスする権限を取得する必要があります。
AliyunServiceRoleForClickHouseの説明
ロール名: AliyunServiceRoleForClickHouse
ロールに添付されたポリシー: AliyunServiceRolePolicyForClickHouse
ポリシーは、次の権限を指定します。
{
"Statement": [
{
"Action": [
"log:GetProject",
"log:ListProject",
"log:GetCursor" 、
"log:GetCursorTime" 、
"log:GetLogs" 、
"log:GetHistograms" 、
"log:GetContextLogs" 、
"log:PullLogs" 、
"log:GetLogStoreLogs",
"log:GetLogStoreHistogram" 、
"log:GetLogStore",
"log:ListLogStores",
"log:GetCursorOrData",
"log:ListShards",
"log:GetConfig" 、
"log:ListConfig" 、
"log:GetShipperStatus" 、
"ログ: GetCheckPoint" 、
"ログ: HeartBeat" 、
"ログ: UpdateCheckPoint" 、
"log:PostLogStoreLogs"、
"log:CreateConsumerGroup",
"log:UpdateConsumerGroup",
"log:DeleteConsumerGroup",
"log:ListConsumerGroup",
"log:ConsumerGroupUpdateCheckPoint",
"log:ConsumerGroupHeartBeat",
"log:GetConsumerGroupCheckPoint",
"log:CreateExport" 、
"log:GetExport" 、
"log:ListExport" 、
"log:UpdateExport" 、
"log:DeleteExport" 、
"log:CreateJob" 、
"log:GetJob" 、
"log:ListJobs" 、
"log:UpdateJob" 、
「ログ: DeleteJob」
],
"Resource": "*",
"Effect":"Allow"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "clickhouse.aliyuncs.com"
}
}
}
],
"バージョン": "1"
}
サービスにリンクされたロールを削除する手順
AliyunServiceRoleForClickHouseロールを削除する前に、ロールに依存するすべてのクラスターをリリースする必要があります。