AliyunServiceRoleForOpenSearch は、OpenSearch のサービスリンクロールです。このトピックでは、AliyunServiceRoleForOpenSearch ロールのシナリオについて説明し、このサービスリンクロールを削除する方法を示します。
背景情報
OpenSearch 機能を使用するには、他のクラウドサービスへのアクセスが必要になる場合があります。このため、Alibaba Cloud は、OpenSearch が他のクラウドサービスにアクセスできるようにする AliyunServiceRoleForOpenSearch ロールを提供しています。詳細については、サービスリンクロール を参照してください。
シナリオ
OpenSearch でデータソースを設定するには、ApsaraDB RDS、PolarDB、または PolarDB-X データソースのリソースにアクセスするための権限が付与されている必要があります。この場合、AliyunServiceRoleForOpenSearch ロールを使用して、データソースにアクセスするための権限を取得できます。
説明
ロール名: AliyunServiceRoleForOpenSearch。ロールポリシー: AliyunServiceRolePolicyForOpenSearch。ポリシーの例:
{
"Version": "1",
"Statement": [
{
"Action": [
"rds:DescribeDBInstanceAttribute",
"rds:DescribeDBInstances",
"rds:DescribeDatabases",
"rds:DescribeDBInstanceIPArrayList",
"rds:DescribeAccounts",
"rds:DescribeAbnormalDBInstances",
"rds:ModifySecurityIps",
"rds:DescribeResourceUsage"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"polardb:DescribeDBClusterAttribute",
"polardb:DescribeDBClusterEndpoints",
"polardb:ModifyDBClusterAccessWhitelist",
"polardb:DescribeDBClusterAccessWhitelist",
"polardb:DescribeDBClusterParameters"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"drds:DescribeDrdsInstance",
"drds:ModifyDrdsIpWhiteList",
"drds:DescribeDrdsDBIpWhiteList",
"drds:DescribeRdsList",
"drds:DescribeDrdsDB"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dts:ConfigureSubscriptionInstance",
"dts:CreateConsumerGroup",
"dts:StartSubscriptionInstance",
"dts:DescribeSubscriptionInstanceStatus",
"dts:DescribeConsumerGroup",
"dts:DeleteConsumerGroup"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "opensearch.aliyuncs.com"
}
}
}
]
}サービスリンクロールの削除
AliyunServiceRoleForOpenSearch ロールを削除する必要がある場合は、このサービスリンクロールに関連付けられているアプリケーションをリリースする必要があります。サービスリンクロールの削除方法の詳細については、「サービスリンクロール」トピックのサービスリンクロールの削除セクションを参照してください。