AliyunServiceRoleForPolarDBは、PolarDBのサービスにリンクされたロールです。 このトピックでは、サービスにリンクされたロールのシナリオと、サービスにリンクされたロールを削除する方法について説明します。
背景情報
PolarDBは、機能を実装するために他のクラウドサービスにアクセスする必要があります。 Alibaba Cloudは、PolarDBが他のクラウドサービスにアクセスできるようにするAliyunServiceRoleForPolarDBロールを提供しています。
シナリオ
プライベートドメイン名をPolarDBのプライベートIPアドレスにバインドする場合、PolarDBはAlibaba Cloud DNS PrivateZoneのリソースにアクセスする必要があります。 この場合、PolarDBはAliyunServiceRoleForPolarDBロールを引き受けて、必要なアクセス許可を取得できます。
ApsaraDB RDS for MySQLインスタンスを移行してPolarDB for MySQLクラスターを作成する、ApsaraDB RDS for MySQLインスタンスをPolarDB for MySQLクラスターにクローンする、またはApsaraDB RDS for PostgreSQLインスタンスをPolarDB for PostgreSQLクラスターにアップグレードする場合、DTSリソースにアクセスする必要があります。 アクセス権限を取得するには、サービスにリンクされたロールを使用する必要があります。
PolarProxy を使用する場合は、PrivateLinkにアクセスする必要があります。 アクセス権限を取得するには、サービスにリンクされたロールを使用する必要があります。
PolarDBのネットワークタイプはVPCにアクセスする必要があります。 アクセス権限を取得するには、サービスにリンクされたロールを使用する必要があります。
AliyunServiceRoleForPolarDB
ロール名: AliyunServiceRoleForPolarDB
ロールポリシー: AliyunServiceRolePolicyForPolarDB
ポリシードキュメント:
{
"Version": "1",
"Statement": [
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord",
"dts:CreateDtsInstance",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:DescribePreCheckStatus",
"dts:DescribeDtsJobDetail",
"dts:DescribeDtsJobs",
"dts:ModifyDtsJob",
"dts:SuspendDtsJob",
"dts:StopDtsJob",
"dts:DeleteDtsJob",
"dts:CheckDefaultRole",
"dts:ReverseTwoWayDirection",
"dts:ModifyDtsJobEndpoint",
"privatelink:ListVpcEndpointServicesByEndUser",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DeleteNetworkInterfacePermission",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DescribeNetworkInterfaceAttribute",
"ecs:DescribeNetworkInterfaces",
"ecs:ModifyNetworkInterfaceAttribute",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs",
"dms:AddInstance",
"dms:ListInstances",
"dms:GetInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "polardb.aliyuncs.com"
}
}
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "privatelink.aliyuncs.com"
}
}
}
]
}
サービスにリンクされたロールの削除
AliyunServiceRoleForPolarDBロールを削除する前に、ロールに依存するPolarDBクラスターをリリースする必要があります。
PolarDBクラスターをリリースする方法の詳細については、「「クラスターのリリース」」をご参照ください。