本文介紹物聯網平台資料服務接入雲產品資料來源時,阿里雲主帳號和RAM使用者服務關聯角色的使用、刪除方法。
背景資訊
服務關聯角色SLR(Service Linked Role)的詳細說明,請參見服務關聯角色。
使用說明
物聯網平台提供從其他雲產品儲存對應資料,目前支援將OSS Bucket中的資料檔案同步到資料服務中對應的自訂儲存表中。
物聯網平台資料服務同步OSS Bucket中資料,需要擷取您的OSS空間的存取權限。
使用阿里雲主帳號登入物聯網平台時,支援SLR的自動建立。角色說明,請參見本文“主帳號角色使用”。
您可在添加雲產品資料來源時,完成SLR(AliyunServiceRoleForIoTCloudSource)的建立。具體內容,請參見建立雲產品資料來源。
使用RAM使用者登入物聯網平台時,RAM使用者不支援直接自動建立SLR並關聯對應角色權限原則。您需手動建立權限原則後,授予RAM使用者對應許可權。具體操作,請參見本文“RAM使用者權限使用”。
主帳號角色使用
角色說明
角色名稱:
AliyunServiceRoleForIoTCloudSource。角色權限原則:
AliyunServiceRolePolicyForIoTCloudSource。策略內容:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:ListBuckets", "oss:ListObjects" ], "Resource": [ "*" ], "Condition": {} }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com" } } } ] }
刪除角色
若您不再需要同步您的OSS Bucket資料至物聯網平台的資料服務時,可通過以下操作,刪除服務關聯角色AliyunServiceRoleForIoTCloudSource。
RAM使用者權限使用
授予RAM使用者存取權限
通過指令碼編輯模式建立自訂權限原則:權限原則名稱自訂(例如AliyunCreateSLRForIoTCloudSource),策略內容如下。
{ "Version": "1", "Statement": [ { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com" } } } ] }為RAM使用者授權:為指定的RAM使用者添加許可權AliyunCreateSLRForIoTCloudSource。
移除RAM使用者權限
若您不再需要同步您的OSS Bucket資料至物聯網平台的資料服務時,可為指定RAM使用者移除對應的權限原則AliyunCreateSLRForIoTCloudSource。
在當前RAM使用者下的所有物聯網平台執行個體中,刪除資料服務中的所有雲產品資料來源同步任務。
具體操作,請參見刪除雲產品資料來源。
在RAM控制台,移除RAM使用者的許可權AliyunCreateSLRForIoTCloudSource。
具體操作,請參見為RAM使用者移除許可權。
在RAM控制台,刪除權限原則AliyunCreateSLRForIoTCloudSource。
具體操作,請參見刪除自訂權限原則。