AliyunServiceRoleForPolarDB は、Apsara PolarDB サービスにリンクされている RAM ロールです。 本ページでは、RAM ロールの適用シナリオについて説明し、RAM ロールを削除する方法の詳細を示します。
背景情報
Apsara PolarDB は、機能を実装するために他のクラウドサービスにアクセスする必要がある場合があります。 このニーズを満たすために、Alibaba Cloud は、Apsara PolarDB が他のクラウドサービスにアクセスできるようにする AliyunServiceRoleForPolarDB RAM ロールを提供します。
シナリオ
プライベートドメイン名を Apsara PolarDB のプライベート IP アドレスにバインドする場合、Apsara PolarDB は Alibaba Cloud DNS PrivateZone のリソースにアクセスする必要があります。 この場合、Apsara PolarDB は AliyunServiceRoleForPolarDB ロールを仮定し、必要なアクセス権限を取得できます。
AliyunServiceRoleForPolarDB
RAM ロールの名前は AliyunServiceRoleForPolarDB です。
RAM ロールに関連付けられているアクセス権限ポリシーは AliyunServiceRolePolicyForPolarDB です。
RAM ロールの権限は次のとおりです。
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord"
],
"Resource": "*",
"Effect": "Allow"
}AliyunServiceRoleForPolarDB RAM ロールの削除
AliyunServiceRoleForPolarDB RAM ロールを削除する前に、この RAM ロールに依存する Apsara PolarDB クラスターを解放する必要があります。
Apsara PolarDB クラスターを解放する方法については、「クラスターの解放」をご参照ください。