AliyunServiceRoleForPolarDBは、PolarDBのサービスにリンクされたロールです。 このトピックでは、サービスにリンクされたロールのシナリオと、サービスにリンクされたロールを削除する方法について説明します。
背景情報
PolarDBは、機能を実装するために他のクラウドサービスにアクセスする必要があります。 Alibaba Cloudは、PolarDBが他のクラウドサービスにアクセスできるようにするAliyunServiceRoleForPolarDBロールを提供しています。
シナリオ
プライベートドメイン名をPolarDBのプライベートIPアドレスにバインドする場合、PolarDBはAlibaba Cloud DNS PrivateZoneのリソースにアクセスする必要があります。 この場合、PolarDBはAliyunServiceRoleForPolarDBロールを引き受けて、必要なアクセス許可を取得できます。
ApsaraDB RDS for MySQLインスタンスを移行してPolarDB for MySQLクラスターを作成し、ApsaraDB RDS for MySQLインスタンスをPolarDB for MySQLクラスターにクローンする場合、DTSリソースにアクセスする必要があります。 アクセス権限を取得するには、サービスにリンクされたロールを使用する必要があります。
AliyunServiceRoleForPolarDB
ロール名: AliyunServiceRoleForPolarDB
ロールポリシー: AliyunServiceRolePolicyForPolarDB
ポリシードキュメント:
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord" 、
"dts:CreateDtsInstance" 、
"dts:ConfigureDtsJob" 、
"dts:StartDtsJob" 、
"dts:DescribePreCheckStatus" 、
"dts:DescribeDtsJobDetail" 、
"dts:DescribeDtsJobs" 、
"dts:ModifyDtsJob" 、
"dts:SuspendDtsJob" 、
"dts:StopDtsJob" 、
"dts:DeleteDtsJob"
],
"Resource": "*",
"Effect": "Allow"
}サービスにリンクされたロールの削除
AliyunServiceRoleForPolarDBロールを削除する前に、ロールに依存するPolarDBクラスターをリリースする必要があります。
- PolarDBクラスターをリリースする方法の詳細については、「クラスターのリリース」」をご参照ください。