：遷移評估服務關聯角色

背景資訊

在某些情境下，為了完成 OceanBase 遷移評估服務自身的某個功能，需要擷取您雲帳號下的其他雲端服務的存取權限。AliyunServiceRoleForOceanbaseMigrationAssessment 是阿里雲為實現此類情境而提供的 RAM 角色。詳情請參見 服務關聯角色。

• 角色名稱：AliyunServiceRoleForOceanbaseMigrationAssessment

• 角色權限原則：AliyunServicePolicyForOceanbaseMigrationAssessment

• 許可權說明：

  {
   "Version": "1",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   "ecs:CreateSecurityGroup",
   "ecs:DescribeSecurityGroups",
   "ecs:DeleteSecurityGroup",
   "ecs:AuthorizeSecurityGroup",
   "ecs:DescribeSecurityGroupAttribute"
   ],
   "Resource": "*"
   },
   {
   "Effect": "Allow",
   "Action": [
   "privatelink:ListVpcEndpoints",
   "privatelink:ListVpcEndpointZones",
   "privatelink:CreateVpcEndpoint",
   "privatelink:RemoveZoneFromVpcEndpoint",
   "privatelink:GetVpcEndpointAttribute",
   "privatelink:DeleteVpcEndpoint"
   ],
   "Resource": "*"
   },
   {
   "Effect": "Allow",
   "Action": [
   "vpc:ListFullNatEntries",
   "vpc:CreateFullNatEntry",
   "vpc:DeleteFullNatEntry"
   ],
   "Resource": "*"
   },
   {
   "Action": "ram:DeleteServiceLinkedRole",
   "Resource": "*",
   "Effect": "Allow",
   "Condition": {
   "StringEquals": {
   "ram:ServiceName": "migration-assessment.oceanbase.aliyuncs.com"
   }
   }
   },
   {
   "Action": "ram:CreateServiceLinkedRole",
   "Resource": "*",
   "Effect": "Allow",
   "Condition": {
   "StringEquals": {
   "ram:ServiceName": "privatelink.aliyuncs.com"
   }
   }
   }
   ]
  }

應用情境

OceanBase 遷移評估服務需要在您的帳號下建立安全性群組、終端節點，以打通您的 VPC 到雲端服務 VPC 的網路通道。當您完成評估後，OceanBase 遷移評估服務需要刪除您雲帳號下的由遷移評估服務建立的安全性群組和終端節點。

刪除服務關聯角色

1. 停止運行中的相容性評估任務，詳情請參見 操作步驟。

2. 使用 RAM 管理員登入 RAM 控制。

3. 在左側導覽列，單擊 身份管理 > 角色。

4. 在 角色 頁面，搜尋 AliyunServiceRoleForOceanbaseMigrationAssessment 後，單擊 操作 列的 刪除角色。

   

5. 在 刪除角色 對話方塊，輸入角色名稱後，單擊 刪除角色。

   

   說明

   • 如果 RAM 角色被授予了權限原則，刪除角色時，會同時解除授權。

   • 對於角色刪除失敗的任務，您可以單擊 角色 頁面右上方的 角色刪除任務 查看詳情。