本文为您介绍PolarDB服务关联角色(AliyunServiceRoleForPolarDB)的应用场景以及如何删除服务关联角色。
背景信息
PolarDB服务关联角色(AliyunServiceRoleForPolarDB)是在某些情况下,为了完成PolarDB自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。
应用场景
PolarDB的绑定私有域名功能需要访问PrivateZone云服务的资源,需通过服务关联角色功能获取访问权限。
PolarDB的一键升级RDS MySQL至PolarDB MySQL版和一键克隆RDS MySQL至PolarDB MySQL版的功能需要访问DTS云服务的资源,需通过服务关联角色功能获取访问权限。
AliyunServiceRoleForPolarDB介绍
角色名称:AliyunServiceRoleForPolarDB
角色权限策略:AliyunServiceRolePolicyForPolarDB
权限说明:
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeZoneInfo",
"pvtz:DescribeZoneRecords",
"pvtz:CheckZoneName",
"pvtz:AddZone",
"pvtz:BindZoneVpc",
"pvtz:DeleteZone",
"pvtz:AddZoneRecord",
"pvtz:UpdateZoneRecord",
"pvtz:DeleteZoneRecord",
"dts:CreateDtsInstance",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:DescribePreCheckStatus",
"dts:DescribeDtsJobDetail",
"dts:DescribeDtsJobs",
"dts:ModifyDtsJob",
"dts:SuspendDtsJob",
"dts:StopDtsJob",
"dts:DeleteDtsJob"
],
"Resource": "*",
"Effect": "Allow"
}删除服务关联角色
如果您需要删除AliyunServiceRoleForPolarDB(服务关联角色),需要先释放依赖这个服务关联角色的PolarDB集群。
- 释放PolarDB集群具体操作请参见释放集群。