本文為您介紹在DataWorks上授權使用EventBridge所產生的服務關聯角色。
背景資訊
在使用EventBridge實現DataWorks上的事件訊息訂閱與消費時,您需要先授權DataWorks訪問您的EventBridge資源才可基於EventBridge實現訊息的訂閱與消費,授權成功後會自動在RAM控制台增加一個服務關聯角色AliyunServiceRoleForDataWorksOpenPlatform,此角色用於DataWorks開放平台的服務關聯角色,DataWorks開放平台將使用此角色來訪問您在其他雲產品中的資源。關於RAM服務關聯角色相關說明,詳情請參見服務關聯角色。
AliyunServiceRoleForDataWorksOpenPlatform許可權說明
登入RAM控制台,在左側導覽列選擇 身份管理>角色。
在角色頁面的搜尋方塊中,輸入AliyunServiceRoleForDataWorksOpenPlatform,自動搜尋到名稱為AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
點擊AliyunServiceRoleForDataWorksOpenPlatform角色名稱查看角色基本資料。
在角色基本資料頁面,點擊許可權管理,在許可權管理介面查看當前角色被授予的AliyunServiceRolePolicyForDataWorksOpenPlatform的權限原則詳情,如下。
{ "Version": "1", "Statement":[ { "Effect": "Allow", "Action": [ "eventbridge:GetEventBus", "eventbridge:GetRule", "eventbridge:CreateEventBus", "eventbridge:DeleteEventBus", "eventbridge:PutEvents", "eventbridge:ListEventBuses" ], "Resource":"*" }, { "Action":"ram:DeleteServiceLinkedRole", "Resource":"*", "Effect":"Allow", "Condition":{ "StringEquals": { "ram:ServiceName": "openplatform.dataworks.aliyuncs.com" } } } ] }
刪除AliyunServiceRoleForDataWorksOpenPlatform角色
登入RAM控制台,在左側導覽列選擇。
在角色頁面的搜尋方塊中,輸入AliyunServiceRoleForDataWorksOpenPlatform,自動搜尋到名稱為AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
在右側操作列,單擊刪除角色。
常見問題
問題描述:為什麼我的RAM使用者無法自動建立DataWorks服務關聯角色AliyunServiceRoleForDataWorksOpenPlatform?
解決方案:您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForDataWorksOpenPlatform。因此,在RAM使用者無法自動建立AliyunServiceRoleForDataWorksOpenPlatform時,您需為其添加以下權限原則。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主帳號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"openplatform.dataworks.aliyuncs.com"
]
}
}
}
],
“Version“:“1“
}請把主帳號ID替換為您實際的阿里雲帳號(主帳號)ID。