Peran terkait layanan adalah peran Manajemen Akses Sumber Daya (RAM) yang entitas tepercayanya adalah layanan Alibaba Cloud. AnalyticDB for PostgreSQL menggunakan peran ini untuk mengakses sumber daya Anda di layanan cloud lainnya.
Skenario
Saat bekerja dengan AnalyticDB for PostgreSQL, Anda mungkin memerlukan akses ke layanan cloud lain melalui peran AliyunServiceRoleForADBPG untuk menggunakan fitur dari AnalyticDB for PostgreSQL. Untuk informasi lebih lanjut, lihat Peran terkait layanan.
Izin yang diperlukan untuk Pengguna RAM agar dapat menggunakan peran terkait layanan
Jika Anda ingin membuat atau menghapus peran terkait layanan sebagai Pengguna RAM, mintalah administrator untuk memberikan izin AliyunGPDBFullAccess kepada Pengguna RAM tersebut. Sebagai alternatif, Anda dapat menyetel parameter Action dari kebijakan kustom ke izin berikut:
Membuat peran terkait layanan:
ram:CreateServiceLinkedRoleMenghapus peran terkait layanan:
ram:DeleteServiceLinkedRole
Untuk informasi lebih lanjut, lihat bagian "Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan" dari topik Peran terkait layanan.
Membuat peran terkait layanan
Peran terkait layanan adalah Peran RAM yang secara langsung terhubung ke layanan cloud. Saat Anda menggunakan fitur tertentu dari layanan tersebut, layanan akan secara otomatis membuat atau menghapus peran terkait layanan sesuai kebutuhan. Anda tidak perlu membuat atau menghapus peran terkait layanan secara manual. Peran ini menyederhanakan proses pemberian otorisasi layanan untuk mengakses layanan lain dan mengurangi risiko yang disebabkan oleh kesalahan operasi.
Kebijakan yang disambungkan ke peran terkait layanan telah ditentukan sebelumnya oleh layanan terkait. Anda tidak dapat memodifikasi atau menghapus kebijakan tersebut. Anda juga tidak dapat menyambungkan atau melepas kebijakan dari peran terkait layanan.
Melihat informasi tentang peran terkait layanan
Setelah sistem membuat peran terkait layanan, Anda dapat melihat detail berikut dari peran tersebut dengan mencari AliyunServiceRoleForADBPG di halaman Peran dalam Konsol RAM:
Informasi Dasar
Di bagian Basic Information pada halaman detail peran AliyunServiceRoleForADBPG, Anda dapat melihat informasi dasar tentang peran tersebut, seperti nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan
Di tab Permissions pada halaman detail peran AliyunServiceRoleForADBPG, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan dan sumber daya cloud yang dapat diakses oleh peran tersebut.
Kebijakan Kepercayaan
Di tab Trust Policy Management pada halaman detail peran AliyunServiceRoleForADBPG, Anda dapat melihat isi kebijakan kepercayaan yang disambungkan ke peran tersebut. Kebijakan kepercayaan adalah kebijakan yang menjelaskan entitas tepercaya dari Peran RAM. Entitas tepercaya merujuk pada entitas yang dapat mengasumsikan Peran RAM. Entitas tepercaya dari peran terkait layanan adalah layanan cloud. Anda dapat melihat nilai bidang
Servicedalam kebijakan kepercayaan peran terkait layanan untuk mendapatkan entitas tepercaya.
Untuk informasi tentang cara melihat informasi tentang peran terkait layanan, lihat Lihat informasi tentang peran RAM.
Hapus peran terkait layanan
Jika Anda ingin menghapus peran AliyunServiceRoleForADBPG, lepaskan semua instans yang bergantung pada peran terkait layanan tersebut.
Untuk informasi tentang cara melepaskan instans AnalyticDB for PostgreSQL, lihat Lepaskan instans.
Untuk informasi tentang cara menghapus peran terkait layanan, lihat bagian "Hapus peran terkait layanan" dari topik Peran terkait layanan.