服務關聯角色(ServiceLinkedRole,簡稱SLR)是一種可信實體為阿里雲服務的RAM角色,旨在解決跨雲端服務的授權訪問問題。如您需要使用Hologres來訪問MaxCompute服務,則需要建立服務關聯角色AliyunServiceRoleForHologresIdentityMgmt。
更多關於服務關聯角色的資訊,請參見服務關聯角色。
應用情境
AliyunServiceRoleForHologresIdentityMgmt用於授權Hologres訪問關聯雲資源。通過AliyunServiceRoleForHologresIdentityMgmt,Hologres可以獲得MaxCompute的存取權限。服務關聯角色AliyunServiceRoleForHologresIdentityMgmt的建立、授權、查看以及刪除方式,請參見Hologres服務關聯角色。
RAM使用者使用服務關聯角色需要的許可權
如果使用RAM使用者建立或刪除服務關聯角色,必須使用阿里雲帳號為該RAM使用者授權。
方式一:授予AliyunHologresFullAccess權限原則,該權限原則包含了建立和刪除AliyunServiceRoleForHologresIdentityMgmt的許可權。
方式二:在自訂權限原則的
Action
語句中為RAM使用者添加以下許可權:建立服務關聯角色:
ram:CreateServiceLinkedRole
刪除服務關聯角色:
ram:DeleteServiceLinkedRole
關於授權的詳細操作,請參見建立和刪除服務關聯角色所需的許可權。