本文为您介绍在DataWorks上授权使用EventBridge所产生的服务关联角色。
背景信息
在使用EventBridge实现DataWorks上的事件消息订阅与消费时,您需要先授权DataWorks访问您的EventBridge资源才可基于EventBridge实现消息的订阅与消费,授权成功后会自动在RAM控制台增加一个服务关联角色AliyunServiceRoleForDataWorksOpenPlatform,此角色用于DataWorks开放平台的服务关联角色,DataWorks开放平台将使用此角色来访问您在其他云产品中的资源。关于RAM服务关联角色相关说明,详情请参见服务关联角色。
AliyunServiceRoleForDataWorksOpenPlatform权限说明
登录RAM控制台,在左侧导航栏选择 身份管理>角色。
在角色页面的搜索框中,输入AliyunServiceRoleForDataWorksOpenPlatform,自动搜索到名称为AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
点击AliyunServiceRoleForDataWorksOpenPlatform角色名称查看角色基本信息。
在角色基本信息页面,点击权限管理,在权限管理界面查看当前角色被授予的AliyunServiceRolePolicyForDataWorksOpenPlatform的权限策略详情,如下。
{ "Version": "1", "Statement":[ { "Effect": "Allow", "Action": [ "eventbridge:GetEventBus", "eventbridge:GetRule", "eventbridge:CreateEventBus", "eventbridge:DeleteEventBus", "eventbridge:PutEvents", "eventbridge:ListEventBuses" ], "Resource":"*" }, { "Action":"ram:DeleteServiceLinkedRole", "Resource":"*", "Effect":"Allow", "Condition":{ "StringEquals": { "ram:ServiceName": "openplatform.dataworks.aliyuncs.com" } } } ] }
删除AliyunServiceRoleForDataWorksOpenPlatform角色
登录RAM控制台,在左侧导航栏选择。
在角色页面的搜索框中,输入AliyunServiceRoleForDataWorksOpenPlatform,自动搜索到名称为AliyunServiceRoleForDataWorksOpenPlatform的RAM角色。
在右侧操作列,单击删除角色。
常见问题
问题描述:为什么我的RAM用户无法自动创建DataWorks服务关联角色AliyunServiceRoleForDataWorksOpenPlatform?
解决方案:您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForDataWorksOpenPlatform。因此,在RAM用户无法自动创建AliyunServiceRoleForDataWorksOpenPlatform时,您需为其添加以下权限策略。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主账号ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"openplatform.dataworks.aliyuncs.com"
]
}
}
}
],
“Version“:“1“
}请把主账号ID替换为您实际的阿里云账号(主账号)ID。