全部产品
Search

搜索本产品

    Cloud Governance Center:Peran terkait layanan di Cloud Governance Center

    文档中心

    Cloud Governance Center:Peran terkait layanan di Cloud Governance Center

    更新时间:Jun 30, 2025

    Cloud Governance Center menyediakan peran terkait layanan berikut: AliyunServiceRoleForGovernance, AliyunServiceRoleForGovernanceSetup, AliyunServiceRoleForGovernanceNetworkBlueprint, dan AliyunServiceRoleForGovernanceCloudNativeBlueprint. Topik ini menjelaskan cara membuat, melihat, atau menghapus peran terkait layanan tersebut.

    Ikhtisar

    Peran terkait layanan adalah Peran RAM (Resource Access Management) yang entitas tepercayanya adalah layanan Alibaba Cloud. Peran ini memungkinkan akses lintas layanan dengan izin tertentu. Tabel berikut menjelaskan peran terkait layanan yang disediakan oleh Cloud Governance Center.

    Peran terkait layanan

    Pengenal layanan

    Kebijakan

    AliyunServiceRoleForGovernance

    governance.aliyuncs.com

    AliyunServiceRolePolicyForGovernance

    AliyunServiceRoleForGovernanceSetup

    setup.governance.aliyuncs.com

    AliyunServiceRolePolicyForGovernanceSetup

    AliyunServiceRoleForGovernanceNetworkBlueprint

    blueprint-network.governance.aliyuncs.com

    AliyunServiceRolePolicyForGovernanceNetworkBlueprint

    AliyunServiceRoleForGovernanceCloudNativeBlueprint

    blueprint-cloud-native.governance.aliyuncs.com

    AliyunServiceRolePolicyForGovernanceCloudNativeBlueprint

    Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    AliyunServiceRoleForGovernance

    Skenario

    Peran terkait layanan ini dibuat untuk akun manajemen direktori sumber daya dan cocok untuk skenario berikut:

    • Saat menginisialisasi struktur sumber daya perusahaan, Cloud Governance Center menggunakan peran ini untuk melakukan operasi seperti mengaktifkan direktori sumber daya, membuat folder, menambah anggota, dan memverifikasi kepercayaan akun manajemen.

    • Saat menampilkan dan mengelola direktori sumber daya perusahaan, Cloud Governance Center menggunakan peran ini untuk mendapatkan informasi real-time tentang direktori sumber daya dan melakukan operasi seperti menghapus folder serta memindahkan anggota.

    Membuat peran terkait layanan

    Peran ini dibuat secara otomatis saat Anda mengaktifkan Cloud Governance Center. Untuk detail lebih lanjut, lihat Aktifkan Cloud Governance Center.

    Melihat peran terkait layanan

    Setelah peran AliyunServiceRoleForGovernance dibuat, Anda dapat masuk ke konsol Resource Access Management (RAM) menggunakan akun manajemen, lalu mencari AliyunServiceRoleForGovernance di halaman Roles. Berikut informasi yang dapat dilihat:

    • Informasi dasar

      Di bagian Basic Information, Anda dapat melihat nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi peran.

    • Kebijakan izin

      Di tab Permissions, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan.

      Catatan

      Anda tidak dapat melihat kebijakan izin yang dilampirkan pada peran terkait layanan di halaman Policies di konsol RAM. Kebijakan izin hanya dapat dilihat di halaman detail peran.

    • Kebijakan kepercayaan

      Di tab Trust Policy, Anda dapat melihat dokumen kebijakan kepercayaan yang dilampirkan pada peran. Kebijakan kepercayaan mencakup entitas tepercaya dari peran RAM, yaitu layanan cloud. Nilai bidang Service dalam kebijakan kepercayaan menunjukkan entitas tepercaya.

    Untuk informasi lebih lanjut tentang cara melihat peran terkait layanan, lihat Lihat informasi tentang peran RAM.

    Menghapus peran terkait layanan

    Penting

    Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak akan berfungsi. Lanjutkan dengan hati-hati.

    Jika Anda tidak menggunakan Cloud Governance Center untuk jangka waktu yang lama atau ingin menghapus akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan secara manual.

    Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk detail lebih lanjut, lihat Hapus peran RAM.

    AliyunServiceRoleForGovernanceSetup

    Skenario

    Peran terkait layanan ini dibuat untuk anggota direktori sumber daya dan cocok untuk skenario berikut:

    • Peran ini diperlukan saat mengonfigurasi fitur untuk anggota direktori sumber daya. Misalnya, jika Anda ingin mengonfigurasi fitur audit pengiriman log, Cloud Governance Center menggunakan peran ini untuk membuat peran RAM dengan izin yang diperlukan.

    • Saat ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran ini untuk memverifikasi direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran dapat dihapus.

    Membuat peran terkait layanan

    Peran ini dibuat secara otomatis oleh sistem saat Cloud Governance Center membangun zona pendaratan untuk anggota yang diperlukan.

    Melihat peran terkait layanan

    Setelah peran AliyunServiceRoleForGovernanceSetup dibuat, Anda dapat masuk ke konsol RAM menggunakan anggota, lalu mencari AliyunServiceRoleForGovernanceSetup di halaman Roles. Informasi yang dapat dilihat meliputi:

    • Informasi dasar

      Di bagian Basic Information, Anda dapat melihat nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi peran.

    • Kebijakan izin

      Di tab Permissions, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan.

      Catatan

      Kebijakan izin yang dilampirkan pada peran terkait layanan tidak dapat dilihat di halaman Policies di konsol RAM. Kebijakan izin hanya dapat dilihat di halaman detail peran.

    • Kebijakan kepercayaan

      Di tab Trust Policy, Anda dapat melihat dokumen kebijakan kepercayaan yang dilampirkan pada peran. Kebijakan kepercayaan mencakup entitas tepercaya dari peran RAM, yaitu layanan cloud. Nilai bidang Service dalam kebijakan kepercayaan menunjukkan entitas tepercaya.

    Menghapus peran terkait layanan

    Penting

    Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak akan berfungsi. Lanjutkan dengan hati-hati.

    Jika Anda tidak menggunakan Cloud Governance Center untuk jangka waktu yang lama atau ingin menghapus akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan secara manual.

    Sebelum menghapus peran terkait layanan dari anggota, pastikan untuk menghapus anggota dari direktori sumber daya.

    Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk detail lebih lanjut, lihat Hapus peran RAM.

    AliyunServiceRoleForGovernanceNetworkBlueprint

    Skenario

    Peran terkait layanan ini dibuat untuk anggota direktori sumber daya dan cocok untuk skenario berikut:

    • Peran ini diperlukan saat mengonfigurasi pengaturan jaringan untuk anggota direktori sumber daya. Misalnya, jika Anda ingin mengonfigurasi instance Cloud Enterprise Network (CEN) untuk akun layanan bersama, Cloud Governance Center menggunakan peran ini untuk mengaktifkan CEN, membuat instance CEN, dan mengonfigurasi aturan routing.

    • Saat ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran ini untuk memverifikasi direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran dapat dihapus.

    Membuat peran terkait layanan

    Peran ini dibuat secara otomatis saat Anda menginisialisasi pengaturan jaringan untuk anggota yang diperlukan.

    Melihat peran terkait layanan

    Setelah peran AliyunServiceRoleForGovernanceNetworkBlueprint dibuat, Anda dapat masuk ke konsol RAM menggunakan anggota, lalu mencari AliyunServiceRoleForGovernanceNetworkBlueprint di halaman Roles. Informasi yang dapat dilihat meliputi:

    • Informasi dasar

      Di bagian Basic Information, Anda dapat melihat nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi peran.

    • Kebijakan izin

      Di tab Permissions, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan.

      Catatan

      Kebijakan izin yang dilampirkan pada peran terkait layanan tidak dapat dilihat di halaman Policies di konsol RAM. Kebijakan izin hanya dapat dilihat di halaman detail peran.

    • Kebijakan kepercayaan

      Di tab Trust Policy, Anda dapat melihat dokumen kebijakan kepercayaan yang dilampirkan pada peran. Kebijakan kepercayaan mencakup entitas tepercaya dari peran RAM, yaitu layanan cloud. Nilai bidang Service dalam kebijakan kepercayaan menunjukkan entitas tepercaya.

    Menghapus peran terkait layanan

    Penting

    Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak akan berfungsi. Lanjutkan dengan hati-hati.

    Jika Anda tidak menggunakan Cloud Governance Center untuk jangka waktu yang lama atau ingin menghapus akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan secara manual.

    Sebelum menghapus peran terkait layanan dari anggota, pastikan untuk menghapus anggota dari direktori sumber daya.

    Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk detail lebih lanjut, lihat Hapus peran RAM.

    AliyunServiceRoleForGovernanceCloudNativeBlueprint

    Skenario

    Peran terkait layanan ini dibuat untuk anggota direktori sumber daya dan cocok untuk skenario berikut:

    • Peran ini diperlukan saat mengonfigurasi pengaturan cloud-native untuk anggota direktori sumber daya. Misalnya, jika Anda ingin mengonfigurasi kluster Kubernetes untuk akun layanan bersama, Cloud Governance Center menggunakan peran ini untuk mengaktifkan Container Service for Kubernetes (ACK) dan membuat kluster Kubernetes.

    • Saat ingin menghapus peran terkait layanan, Cloud Governance Center menggunakan peran ini untuk memverifikasi direktori sumber daya tempat anggota tersebut berada dan menentukan apakah peran dapat dihapus.

    Membuat peran terkait layanan

    Peran ini dibuat secara otomatis saat Anda menginisialisasi pengaturan cloud-native untuk anggota yang diperlukan.

    Melihat peran terkait layanan

    Setelah peran AliyunServiceRoleForGovernanceCloudNativeBlueprint dibuat, Anda dapat masuk ke konsol RAM menggunakan anggota, lalu mencari AliyunServiceRoleForGovernanceCloudNativeBlueprint di halaman Roles. Informasi yang dapat dilihat meliputi:

    • Informasi dasar

      Di bagian Basic Information, Anda dapat melihat nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi peran.

    • Kebijakan izin

      Di tab Permissions, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan.

      Catatan

      Kebijakan izin yang dilampirkan pada peran terkait layanan tidak dapat dilihat di halaman Policies di konsol RAM. Kebijakan izin hanya dapat dilihat di halaman detail peran.

    • Kebijakan kepercayaan

      Di tab Trust Policy, Anda dapat melihat dokumen kebijakan kepercayaan yang dilampirkan pada peran. Kebijakan kepercayaan mencakup entitas tepercaya dari peran RAM, yaitu layanan cloud. Nilai bidang Service dalam kebijakan kepercayaan menunjukkan entitas tepercaya.

    Menghapus peran terkait layanan

    Penting

    Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak akan berfungsi. Lanjutkan dengan hati-hati.

    Jika Anda tidak menggunakan Cloud Governance Center untuk jangka waktu yang lama atau ingin menghapus akun Alibaba Cloud Anda, Anda mungkin perlu menghapus peran terkait layanan secara manual.

    Sebelum menghapus peran terkait layanan dari anggota, pastikan untuk menghapus anggota dari direktori sumber daya.

    Jika peran terkait layanan tidak digunakan oleh sumber daya cloud, Anda dapat menghapusnya secara manual di konsol RAM. Untuk detail lebih lanjut, lihat Hapus peran RAM.