Cloud Governance Center menyediakan peran terkait layanan berikut: AliyunServiceRoleForGovernance, AliyunServiceRoleForGovernanceSetup, AliyunServiceRoleForGovernanceNetworkBlueprint, dan AliyunServiceRoleForGovernanceCloudNativeBlueprint. Topik ini menjelaskan cara membuat, melihat, atau menghapus peran terkait layanan tersebut.
Ikhtisar
Peran terkait layanan adalah Resource Access Management (RAM) role yang entitas tepercayanya merupakan layanan Alibaba Cloud. Peran terkait layanan dapat menerapkan otorisasi akses lintas layanan. Tabel berikut menjelaskan peran terkait layanan yang disediakan oleh Cloud Governance Center.
Service-linked role | Service identifier | Nama Kebijakan Akses |
governance.aliyuncs.com | AliyunServiceRolePolicyForGovernance | |
setup.governance.aliyuncs.com | AliyunServiceRolePolicyForGovernanceSetup | |
blueprint-network.governance.aliyuncs.com | AliyunServiceRolePolicyForGovernanceNetworkBlueprint | |
blueprint-cloud-native.governance.aliyuncs.com | AliyunServiceRolePolicyForGovernanceCloudNativeBlueprint | |
health-report.governance.aliyuncs.com | AliyunServiceRolePolicyForGovernanceHealthReport |
Untuk informasi selengkapnya, lihat Peran terkait layanan.
AliyunServiceRoleForGovernance
Skenario
Peran terkait layanan ini dibuat untuk akun manajemen dari direktori sumber daya. Peran ini cocok untuk skenario berikut:
Saat Anda menginisialisasi struktur sumber daya perusahaan, Cloud Governance Center harus menggunakan peran terkait layanan ini untuk melakukan operasi terkait, seperti mengaktifkan direktori sumber daya, membuat folder, membuat anggota, dan mengkueri trusteeship akun manajemen.
Saat Cloud Governance Center menampilkan dan mengelola direktori sumber daya perusahaan Anda, Cloud Governance Center harus menggunakan peran terkait layanan ini untuk memperoleh informasi real-time tentang direktori sumber daya dan melakukan operasi terkait, seperti menghapus folder dan memindahkan anggota.
Buat peran terkait layanan
Saat Anda mengaktifkan Cloud Governance Center, Anda harus membuat peran terkait layanan ini. Untuk informasi selengkapnya, lihat Aktifkan Cloud Governance Center.
Lihat peran terkait layanan
Setelah peran terkait layanan AliyunServiceRoleForGovernance dibuat, Anda dapat login ke konsol Resource Access Management (RAM) menggunakan akun manajemen, lalu mencari AliyunServiceRoleForGovernance di halaman Roles. Anda dapat melihat informasi berikut tentang peran tersebut:
Informasi dasar
Di halaman detail peran, bagian Basic Information menampilkan informasi dasar tentang peran, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan akses
Di halaman detail peran, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan.
CatatanAnda dapat melihat kebijakan akses peran terkait layanan di halaman detail peran, tetapi tidak di halaman Policies di konsol RAM.
Kebijakan kepercayaan
Di halaman detail peran, klik tab Trust Policy untuk melihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan mendefinisikan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercayanya adalah layanan Alibaba Cloud, yang ditentukan di bidang
Servicedalam kebijakan kepercayaan.
Untuk informasi selengkapnya tentang cara melihat peran terkait layanan, lihat Lihat informasi tentang peran RAM.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur-fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lakukan dengan hati-hati.
Jika Anda tidak menggunakan Cloud Governance Center dalam jangka waktu lama atau ingin menghapus Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus secara manual peran terkait layanan tersebut.
Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.
AliyunServiceRoleForGovernanceSetup
Skenario
Peran terkait layanan ini dibuat untuk anggota direktori sumber daya. Peran ini cocok untuk skenario berikut:
Peran ini diperlukan saat Anda mengonfigurasi fitur untuk anggota direktori sumber daya Anda. Misalnya, jika Anda ingin mengonfigurasi fitur auditing pengiriman log, Cloud Governance Center harus menggunakan peran ini untuk membuat peran RAM yang memiliki izin yang diperlukan. Peran RAM tersebut digunakan untuk melakukan operasi yang spesifik terhadap fitur tersebut.
Saat Anda ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran terkait layanan tersebut untuk mengkueri direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran terkait layanan tersebut dapat dihapus.
Buat peran terkait layanan
Saat Cloud Governance Center membangun landing zone, sistem secara otomatis membuat peran terkait layanan ini untuk anggota yang diperlukan.
Lihat peran terkait layanan
Setelah peran terkait layanan AliyunServiceRoleForGovernanceSetup dibuat, Anda dapat login ke konsol RAM menggunakan akun anggota tersebut, lalu mencari AliyunServiceRoleForGovernanceSetup di halaman Roles. Anda dapat melihat informasi berikut tentang peran tersebut:
Informasi dasar
Di halaman detail peran, bagian Basic Information menampilkan informasi dasar tentang peran, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan akses
Di halaman detail peran, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan.
CatatanAnda dapat melihat kebijakan akses peran terkait layanan di halaman detail peran, tetapi tidak di halaman Policies di konsol RAM.
Kebijakan kepercayaan
Di halaman detail peran, klik tab Trust Policy untuk melihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan mendefinisikan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercayanya adalah layanan Alibaba Cloud, yang ditentukan di bidang
Servicedalam kebijakan kepercayaan.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur-fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lakukan dengan hati-hati.
Jika Anda tidak menggunakan Cloud Governance Center dalam jangka waktu lama atau ingin menghapus Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus secara manual peran terkait layanan tersebut.
Untuk menghapus peran terkait layanan dari anggota, Anda harus terlebih dahulu menghapus anggota tersebut dari direktori sumber daya.
Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.
AliyunServiceRoleForGovernanceNetworkBlueprint
Skenario
Peran terkait layanan ini dibuat untuk anggota direktori sumber daya. Peran ini cocok untuk skenario berikut:
Peran ini diperlukan saat Anda mengonfigurasi pengaturan jaringan untuk anggota direktori sumber daya Anda. Misalnya, jika Anda ingin mengonfigurasi instans Cloud Enterprise Network (CEN) untuk akun layanan bersama, Cloud Governance Center harus menggunakan peran ini untuk mengaktifkan CEN, membuat instans CEN, dan mengonfigurasi aturan routing.
Saat Anda ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran terkait layanan tersebut untuk mengkueri direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran terkait layanan tersebut dapat dihapus.
Buat peran terkait layanan
Saat Anda menginisialisasi pengaturan jaringan, Cloud Governance Center secara otomatis membuat peran terkait layanan ini di dalam anggota yang diperlukan.
Lihat peran terkait layanan
Setelah peran terkait layanan AliyunServiceRoleForGovernanceNetworkBlueprint dibuat, Anda dapat login ke konsol RAM menggunakan akun anggota tersebut, lalu mencari AliyunServiceRoleForGovernanceNetworkBlueprint di halaman Roles. Anda dapat melihat informasi berikut tentang peran tersebut:
Informasi dasar
Di halaman detail peran, bagian Basic Information menampilkan informasi dasar tentang peran, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan akses
Di halaman detail peran, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan.
CatatanAnda dapat melihat kebijakan akses peran terkait layanan di halaman detail peran, tetapi tidak di halaman Policies di konsol RAM.
Kebijakan kepercayaan
Di halaman detail peran, klik tab Trust Policy untuk melihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan mendefinisikan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercayanya adalah layanan Alibaba Cloud, yang ditentukan di bidang
Servicedalam kebijakan kepercayaan.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur-fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lakukan dengan hati-hati.
Jika Anda tidak menggunakan Cloud Governance Center dalam jangka waktu lama atau ingin menghapus Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus secara manual peran terkait layanan tersebut.
Sebelum Anda dapat menghapus peran terkait layanan, Anda harus menghapus anggota tersebut dari direktori sumber daya.
Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.
AliyunServiceRoleForGovernanceCloudNativeBlueprint
Skenario
Peran terkait layanan ini dibuat untuk anggota direktori sumber daya. Peran ini cocok untuk skenario berikut:
Peran ini diperlukan saat Anda mengonfigurasi pengaturan cloud-native untuk anggota direktori sumber daya Anda. Misalnya, jika Anda ingin mengonfigurasi kluster Kubernetes untuk akun layanan bersama, Cloud Governance Center harus menggunakan peran ini untuk mengaktifkan Container Service for Kubernetes (ACK) dan membuat kluster Kubernetes.
Saat Anda ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran terkait layanan tersebut untuk mengkueri direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran terkait layanan tersebut dapat dihapus.
Buat peran terkait layanan
Saat Anda menginisialisasi pengaturan cloud-native, Cloud Governance Center secara otomatis membuat peran terkait layanan ini di dalam anggota yang diperlukan.
Lihat peran terkait layanan
Setelah peran terkait layanan AliyunServiceRoleForGovernanceCloudNativeBlueprint dibuat, Anda dapat login ke konsol RAM menggunakan akun anggota tersebut, lalu mencari AliyunServiceRoleForGovernanceCloudNativeBlueprint di halaman Roles. Anda dapat melihat informasi berikut tentang peran tersebut:
Informasi dasar
Di halaman detail peran, bagian Basic Information menampilkan informasi dasar tentang peran, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan akses
Di halaman detail peran, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan.
CatatanAnda dapat melihat kebijakan akses peran terkait layanan di halaman detail peran, tetapi tidak di halaman Policies di konsol RAM.
Kebijakan kepercayaan
Di halaman detail peran, klik tab Trust Policy untuk melihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan mendefinisikan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercayanya adalah layanan Alibaba Cloud, yang ditentukan di bidang
Servicedalam kebijakan kepercayaan.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur-fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lakukan dengan hati-hati.
Jika Anda tidak menggunakan Cloud Governance Center dalam jangka waktu lama atau ingin menghapus Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus secara manual peran terkait layanan tersebut.
Anda harus menghapus anggota tersebut dari direktori sumber daya sebelum menghapus peran terkait layanannya.
Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.
AliyunServiceRoleForGovernanceHealthReport
Skenario
Selama diagnostik kesehatan cloud, peran terkait layanan ini diperlukan untuk mengaktifkan Cloud Governance Center dan mengakses Cloud Security Posture Management (CSPM) di Security Center guna menilai status kesehatan cloud Anda.
Buat peran terkait layanan
Saat Anda memulai diagnostik, peran terkait layanan ini dibuat di akun saat ini.
Lihat peran terkait layanan
Setelah peran terkait layanan dibuat, login ke akun tersebut. Di konsol RAM, buka halaman Roles dan cari AliyunServiceRoleForGovernanceHealthReport untuk melihat informasi berikut tentang peran tersebut:
Informasi dasar
Di halaman detail peran, bagian Basic Information menampilkan informasi dasar tentang peran, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan akses
Di halaman detail peran, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan.
CatatanAnda dapat melihat kebijakan akses peran terkait layanan di halaman detail peran, tetapi tidak di halaman Policies di konsol RAM.
Kebijakan kepercayaan
Di halaman detail peran, klik tab Trust Policy untuk melihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan mendefinisikan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercayanya adalah layanan Alibaba Cloud, yang ditentukan di bidang
Servicedalam kebijakan kepercayaan.
Hapus peran terkait layanan
Setelah Anda menghapus peran terkait layanan, fitur-fitur yang bergantung pada peran tersebut tidak lagi berfungsi. Lakukan dengan hati-hati.
Jika Anda tidak lagi menggunakan diagnostik kesehatan cloud atau ingin menghapus pendaftaran Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus secara manual peran terkait layanan tersebut.
Anda dapat menghapus secara manual peran terkait layanan tersebut di konsol RAM. Untuk informasi selengkapnya, lihat Hapus peran RAM.