本文介绍物联网平台数据服务接入云产品数据源时,阿里云主账号和RAM用户服务关联角色的使用、删除方法。
背景信息
服务关联角色SLR(Service Linked Role)的详细说明,请参见服务关联角色。
使用说明
物联网平台提供从其他云产品存储对应数据,目前支持将OSS Bucket中的数据文件同步到数据服务中对应的自定义存储表中。
物联网平台数据服务同步OSS Bucket中数据,需要获取您的OSS空间的访问权限。
使用阿里云主账号登录物联网平台时,支持SLR的自动创建。角色说明,请参见本文“主账号角色使用”。
您可在添加云产品数据源时,完成SLR(AliyunServiceRoleForIoTCloudSource)的创建。具体内容,请参见新建云产品数据源。
使用RAM用户登录物联网平台时,RAM用户不支持直接自动创建SLR并关联对应角色权限策略。您需手动创建权限策略后,授予RAM用户对应权限。具体操作,请参见本文“RAM用户权限使用”。
主账号角色使用
角色说明
角色名称:
AliyunServiceRoleForIoTCloudSource。角色权限策略:
AliyunServiceRolePolicyForIoTCloudSource。策略内容:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:ListBuckets", "oss:ListObjects" ], "Resource": [ "*" ], "Condition": {} }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com" } } } ] }
删除角色
若您不再需要同步您的OSS Bucket数据至物联网平台的数据服务时,可通过以下操作,删除服务关联角色AliyunServiceRoleForIoTCloudSource。
RAM用户权限使用
授予RAM用户访问权限
通过脚本编辑模式创建自定义权限策略:权限策略名称自定义(例如AliyunCreateSLRForIoTCloudSource),策略内容如下。
{ "Version": "1", "Statement": [ { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-cloud-source.iot.aliyuncs.com" } } } ] }为RAM用户授权:为指定的RAM用户添加权限AliyunCreateSLRForIoTCloudSource。
移除RAM用户权限
若您不再需要同步您的OSS Bucket数据至物联网平台的数据服务时,可为指定RAM用户移除对应的权限策略AliyunCreateSLRForIoTCloudSource。
在当前RAM用户下的所有物联网平台实例中,删除数据服务中的所有云产品数据源同步任务。
具体操作,请参见删除云产品数据源。
在RAM控制台,移除RAM用户的权限AliyunCreateSLRForIoTCloudSource。
具体操作,请参见为RAM用户移除权限。
在RAM控制台,删除权限策略AliyunCreateSLRForIoTCloudSource。
具体操作,请参见删除自定义权限策略。