AliyunServiceRoleForServiceMesh adalah peran terkait layanan yang disediakan oleh Resource Access Management (RAM) untuk memberikan Service Mesh (ASM) izin akses ke sumber daya Alibaba Cloud lainnya. Dokumen ini menjelaskan cara membuat dan menghapus peran terkait layanan untuk ASM.
Informasi latar belakang
Peran terkait layanan adalah jenis peran RAM yang hanya dapat diasumsikan oleh layanan Alibaba Cloud tertentu. AliyunServiceRoleForServiceMesh digunakan untuk memberikan ASM izin akses ke layanan Alibaba Cloud lainnya seperti Container Service for Kubernetes (ACK), Virtual Private Cloud (VPC), Classic Load Balancer (CLB), Simple Log Service (SLS), Managed Service for OpenTelemetry, Application Real-Time Monitoring Service (ARMS), dan Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Peringatan
Secara default, akun Alibaba Cloud memiliki izin untuk membuat peran terkait layanan untuk ASM. Jika Anda ingin membuat peran terkait layanan untuk ASM sebagai pengguna RAM, Anda harus melampirkan kebijakan CreateServiceLinkedRole kepada pengguna tersebut. Untuk detail lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicemesh.aliyuncs.com"
}
}
}
],
"Version": "1"
}Buat peran terkait layanan untuk ASM
Ketika menggunakan ASM, sistem akan memeriksa apakah peran terkait layanan AliyunServiceRoleForServiceMesh telah dibuat untuk layanan ASM Anda. Jika belum, sistem akan meminta Anda untuk membuat peran tersebut. Anda dapat mengklik Create di halaman Peran Terkait Layanan untuk ASM guna membuat peran tersebut.
Kebijakan sistem yang dilampirkan pada peran terkait layanan didefinisikan dan dikelola oleh layanan Alibaba Cloud terkait. Anda tidak dapat menambah, memodifikasi, atau menghapus izin pada peran terkait layanan. Informasi tentang kebijakan yang dilampirkan dapat dilihat di halaman detail peran terkait layanan. Untuk informasi lebih lanjut, lihat Lihat Informasi tentang Peran RAM.
Hapus peran terkait layanan untuk ASM
Jika Anda tidak berencana menggunakan ASM atau membuat instance ASM dalam waktu dekat, Anda dapat menghapus peran terkait layanan AliyunServiceRoleForServiceMesh.
Sebelum menghapus peran terkait layanan AliyunServiceRoleForServiceMesh, pastikan semua instance ASM di seluruh wilayah dalam akun saat ini telah dihapus. Jika tidak, operasi penghapusan akan gagal. Setiap akun Alibaba Cloud hanya memiliki satu peran terkait layanan AliyunServiceRoleForServiceMesh. Setelah peran ini dihapus dari akun, baik akun maupun pengguna RAM tidak dapat lagi menggunakan ASM atau membuat instance ASM.
Masuk ke Konsol RAM. Di panel navigasi kiri, pilih Identities > Roles.
Di halaman Roles, masukkan AliyunServiceRoleForServiceMesh di kotak pencarian. Kemudian, temukan peran terkait layanan AliyunServiceRoleForServiceMesh dan klik Delete Role di kolom Actions.
Di kotak dialog Delete Role, klik Delete Role.
CatatanSaat menghapus peran terkait layanan, status Deleting akan muncul di kolom Actions. Proses ini membutuhkan beberapa detik untuk selesai. Setelah berhasil, pesan konfirmasi akan ditampilkan. Jika penghapusan gagal, klik View Details di pesan kesalahan untuk memperbaiki masalah.