使用 的服務連結角色 Oracle Database@AWS - Oracle Database@AWS
的服務連結角色許可 Oracle Database@AWSOracle Database@AWS 服務連結角色支援的 區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 的服務連結角色 Oracle Database@AWS

Oracle Database@AWS use AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至 的唯一 IAM 角色類型 Oracle Database@AWS。服務連結角色由 預先定義, Oracle Database@AWS 並包含該服務 AWS 服務 代表您呼叫其他 所需的所有許可。

服務連結角色可讓您更 Oracle Database@AWS 輕鬆地使用 ,因為您不必手動新增必要的許可。 Oracle Database@AWS 會定義其服務連結角色的許可,除非另有定義,否則只能 Oracle Database@AWS 擔任其角色。定義的許可包括信任政策和許可政策,並且該許可政策不能附加到任何其他 IAM 實體。

您必須先刪除角色的相關資源,才能刪除角色。這可保護您的 Oracle Database@AWS 資源,因為您不會不小心移除存取資源的許可。

的服務連結角色許可 Oracle Database@AWS

Oracle Database@AWS 使用名為 AWSServiceRoleForODB 的服務連結角色, Oracle Database@AWS 以允許 AWS 服務 代表您的資源呼叫 。

AWSServiceRoleForODB 服務連結角色信任下列服務擔任該角色:

  • odb.amazonaws.com

  • vpc-lattice.amazonaws.com

此服務連結角色具有名為 AmazonODBServiceRolePolicy 的許可政策,該政策會授予此角色在帳戶中操作的許可。如需詳細資訊,請參閱AWS 受管政策:AmazonODBServiceRolePolicy

注意

您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如果您遇到下列錯誤訊息:

無法建立資源。確認您具有建立服務連結角色的許可。否則請等待,然後再試一次。

請確定您已啟用下列許可:

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/odb.amazonaws.com/AWSServiceRoleForODB",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"odb.amazonaws.com",
            "iam:AWSServiceName":"vpc-lattice.amazonaws.com"
        }
    }
}

如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可

為 建立服務連結角色 Oracle Database@AWS

您不需要手動建立服務連結角色,當您建立 Exadata 資料庫時, 會為您 Oracle Database@AWS 建立服務連結角色。

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。當您建立 Exadata 資料庫時, 會再次為您 Oracle Database@AWS 建立服務連結角色。

編輯 的服務連結角色 Oracle Database@AWS

Oracle Database@AWS 不允許您編輯 AWSServiceRoleForODB 服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。不過,您可以使用 IAM 編輯角色的描述。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色

刪除 的服務連結角色 Oracle Database@AWS

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。不過,您必須先刪除所有資源,才能刪除服務連結角色。

清除 的服務連結角色 Oracle Database@AWS

您必須先確認服務連結角色沒有作用中的工作階段,並移除該角色使用的資源,之後才能使用 IAM 將其刪除。

檢查服務連結角色是否於 IAM 主控台有作用中的工作階段

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇角色。然後選擇 AWSServiceRoleForODB 角色的名稱 (而非核取方塊)。

  3. 在所選角色的 Summary (摘要) 頁面中,選擇 Access Advisor (存取 Advisor) 分頁。

  4. Access Advisor (存取 Advisor) 分頁中,檢閱服務連結角色的近期活動。

注意

如果您不確定 Oracle Database@AWS 是否使用 AWSServiceRoleForODB 角色,您可以嘗試刪除該角色。如果服務使用 角色,則刪除會失敗,而且您可以檢視使用該角色 AWS 區域 的 。如果服務正在使用該角色,您必須先等到工作階段結束,才能刪除該角色。您無法撤銷服務連結角色的工作階段。

如果您想要移除 AWSServiceRoleForODB 角色,您必須先刪除所有 Oracle Database@AWS 資源。

Oracle Database@AWS 服務連結角色支援的 區域

Oracle Database@AWS 支援在所有提供服務 AWS 區域 的 中使用服務連結角色。如需詳細資訊,請參閱 AWS 區域 和端點