使用表格存储数据湖投递功能时,需要具有OSS资源的访问权限,此时可以通过表格存储控制台自动创建表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery获取OSS资源的访问权限。
关于服务关联角色的更多信息,请参见服务关联角色。
创建服务关联角色
使用表格存储数据湖投递功能时,通过表格存储控制台可以自动创建表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery。
表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery对应的权限策略为AliyunServiceRolePolicyForOTSDataDelivery,支持的OSS操作为PutObject、AbortMultipartUpload、PutObjectTagging、GetObject和DeleteObjectTagging。
删除服务关联角色
请确保当前账号下所有实例均未使用数据湖投递功能,才能删除表格存储服务关联角色(AliyunServiceRoleForOTSDataDelivery)。
删除表格存储服务关联角色后,当前账号下的数据将无法投递到OSS。
删除服务关联角色的操作步骤如下:
登录RAM控制台。
在左侧导航栏中,单击RAM角色管理。
在RAM角色管理页面的搜索框中,输入AliyunServiceRoleForOTSDataDelivery,自动搜索到名称为AliyunServiceRoleForOTSDataDelivery的RAM角色。
在右侧操作列,单击删除。
在删除RAM角色对话框,单击确定。
如果当前账号下有实例使用数据湖投递功能,将无法删除该角色。请删除实例下的投递任务后重试删除操作。
如果当前账号下所有实例均未使用数据湖投递功能,则可直接删除该角色。
常见问题
为什么使用RAM用户无法自动创建表格存储服务关联角色(AliyunServiceRoleForOTSDataDelivery)?
只有拥有指定权限的用户,才能自动创建或删除表格存储服务关联角色。当RAM用户无法自动创建表格存储服务关联角色时,需要为RAM用户添加如下权限策略。
使用时请将主账号ID替换为实际的阿里云账号(主账号)ID。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:
主账号ID
:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"arms.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}
