：AnalyticDB MySQL雲端硬碟Data Encryption Service關聯角色

背景資訊

AnalyticDB MySQL服務將使用AliyunServiceRoleForADSDiskEncrypt調用使用者Key Management Service (KMS) 以向使用者提供雲端硬碟Data Encryption Service。

AliyunServiceRoleForADSDiskEncrypt

角色名稱：AliyunServiceRoleForADSDiskEncrypt

角色權限原則：AliyunServiceRolePolicyForADSDiskEncrypt

許可權說明：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:ListKeys",
        "kms:ListAliases",
        "kms:ListResourceTags",
        "kms:DescribeKey",
        "kms:TagResource",
        "kms:UntagResource"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEqualsIgnoreCase": {
          "kms:tag/acs:ads:instance-encryption": "true"
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "diskencryption.ads.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

如果您需要刪除 AliyunServiceRoleForADSDiskEncrypt（雲端硬碟Data Encryption Service關聯角色），需要先釋放依賴這個服務角色的所有叢集。

• 刪除ADB MySQL版叢集具體操作請參見刪除或退訂叢集。
• 刪除服務關聯角色具體操作請參見刪除服務關聯角色。