このトピックでは、ApsaraDB RDSでサポートされているサービスにリンクされたロールの使用シナリオについて説明します。 このトピックでは、サービスにリンクされたロールを削除する方法についても説明します。
背景情報
ApsaraDB RDSは、次のサービスにリンクされたロールをサポートします。
ApsaraDB RDS for MySQLで使用されるAliyunServiceRoleForRds
ApsaraDB RDS for PostgreSQLに使用されるAliyunServiceRoleForRdsPgsqlOnEcs
ApsaraDB RDS for PostgreSQLのデータベースプロキシ機能に使用される
ApsaraDB RDSは、特定の機能を提供するために他のAlibaba Cloudサービスへのアクセスを必要とする場合があります。 サービスにリンクされたロールをApsaraDB RDSに割り当てて、他のAlibaba Cloudサービスへのアクセスに必要な権限を取得できます。 サービスにリンクされたロールはRAMロールです。 詳細については、「サービスにリンクされたロール」をご参照ください。
サービスにリンクされたロールの概要
AliyunServiceRoleForRds
Name
AliyunServiceRoleForRds
添付ポリシー
AliyunServiceRolePolicyForRds
権限
ロールの作成
このサービスにリンクされたロールは、ApsaraDB RDS for MySQLの権限付与に使用されます。 データベースを作成するときに、コンソールでロールを作成できます。 詳細については、「データベースの作成」をご参照ください。
ロールの削除
サービスにリンクされたロールを削除する前に、ロールに依存するすべてのデータベースを削除する必要があります。
RDS fQLを削除する方法の詳細については、「データベースの削除」をご参照ください。
サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForRdsPgsqlOnEcs
名前
AliyunServiceRoleForRdsPgsqlOnEcs
添付ポリシー
AliyunServiceRolePolicyForRdsPgsqlOnEcs
権限
ロールの作成
RAM コンソールにログインします。
左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。
表示されるページで、[ロールの作成] をクリックします。
[ロールの作成] ウィザードの [ロールタイプの選択] ステップで、[Alibaba Cloud Service] を選択し、[次へ] をクリックします。
[ロールの設定] ステップで、[ロールタイプ] パラメーターを [サービスリンクロール] に設定し、[サービスの選択] パラメーターを [クラウドリレーショナルデータベースPostgresql-OnEcs] に設定します。 次に、[OK] をクリックします。
ロールの削除
サービスにリンクされたロールを削除する前に、サービスにリンクされたロールに関連付けられているすべてのインスタンスをリリースする必要があります。
ApsaraDB RDS For PostgreSQLインスタンスをリリースする方法の詳細については、「ApsaraDB RDS for PostgreSQLインスタンスのリリースまたはサブスクリプション解除」をご参照ください。
サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForRDSProxyOnEcs
名前
AliyunServiceRoleForRDSProxyOnEcs
添付ポリシー
AliyunServiceRolePolicyForRDSProxyOnEcs
権限
ロールの作成
このサービスにリンクされたロールは、ApsaraDB RDS for PostgreSQLのデータベースプロキシ機能を承認するために使用されます。 RDSインスタンスのデータベースプロキシ機能を有効にすると、コンソールでロールを作成できます。 詳細については、「データベースプロキシ機能の有効化」をご参照ください。
ロールの削除
サービスにリンクされたロールを削除する前に、サービスにリンクされたロールに依存するデータベースプロキシ機能を無効にする必要があります。
RDSインスタンスのデータベースプロキシ機能を無効にする方法の詳細については、「データベースプロキシ機能の無効化」をご参照ください。
サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロール」をご参照ください。
関連する API 操作
CreateServiceLinkedRoleを呼び出して、ApsaraDB RDSインスタンスのサービスにリンクされたロールを作成できます。 次の表で、関連パラメーターについて説明します。
パラメーター | 説明 | 例 |
RegionId | インスタンスが存在するリージョンのID。 DescribeRegions を呼び出して、最新のリージョンリストをクエリできます。 | cn-hangzhou |
ServiceLinkedRole | サービスにリンクされたロールの名前。
| AliyunServiceRoleForRdsPgsqlOnEcs |