全部产品
Search

搜索本产品

    Elastic Compute Service:Kelola peran terkait layanan untuk Cloud Assistant

    文档中心

    Elastic Compute Service:Kelola peran terkait layanan untuk Cloud Assistant

    更新时间:Jul 02, 2025

    AliyunServiceRoleForECSArchiving adalah peran terkait layanan untuk Cloud Assistant. Topik ini menjelaskan cara menggunakan peran terkait layanan untuk mengizinkan Cloud Assistant mengakses sumber daya cloud.

    Informasi latar belakang

    AliyunServiceRoleForECSArchiving adalah peran terkait layanan yang disediakan oleh Resource Access Management (RAM). Peran ini digunakan untuk memberikan izin kepada Cloud Assistant agar dapat mengakses sumber daya di layanan Alibaba Cloud lainnya. Cloud Assistant dapat mengasumsikan peran AliyunServiceRoleForECSArchiving untuk menyampaikan catatan eksekusi tugas O&M dan catatan Sesi ke bucket Object Storage Service (OSS) tertentu atau proyek Simple Log Service untuk penyimpanan permanen. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran Terkait Layanan.

    Kebijakan yang dilampirkan pada AliyunServiceRoleForECSArchiving

    Peran: AliyunServiceRoleForECSArchiving

    Kebijakan: AliyunServiceRolePolicyForECSArchiving

    Berikut ini adalah kode yang menunjukkan isi dari kebijakan AliyunServiceRolePolicyForECSArchiving:

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetBucketInfo",
        "log:GetProject",
        "log:GetLogStore",
        "log:CreateLogStore",
        "log:PostLogStoreLogs",
        "log:GetIndex",
        "log:CreateIndex",
        "oss:GetObject"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "archiving.ecs.aliyuncs.com"
        }
      }
    }
  ]
}

    Buat peran AliyunServiceRoleForECSArchiving

    Saat Anda menggunakan fitur Pengiriman Konten Operasi dan Hasil serta fitur Pengiriman Catatan Sesi, sistem memeriksa apakah peran AliyunServiceRoleForECSArchiving ada di akun Anda. Jika peran tersebut tidak ada, sistem akan membuatnya secara otomatis.

    Kebijakan AliyunServiceRolePolicyForECSArchiving dilampirkan pada peran AliyunServiceRoleForECSArchiving. Kebijakan sistem yang dilampirkan pada peran terkait layanan didefinisikan dan digunakan oleh layanan Alibaba Cloud terkait. Anda tidak dapat menambah, memodifikasi, atau menghapus izin untuk peran terkait layanan.

    Hapus peran AliyunServiceRoleForECSArchiving

    Jika Anda tidak lagi membutuhkan peran AliyunServiceRoleForECSArchiving, Anda dapat menghapusnya. Sebagai contoh, jika Anda tidak lagi perlu menyampaikan catatan eksekusi tugas O&M atau catatan Sesi untuk penyimpanan permanen, Anda dapat melakukan langkah-langkah berikut untuk menghapus peran AliyunServiceRoleForECSArchiving. Untuk informasi lebih lanjut, lihat Hapus Peran RAM.

    Untuk memungkinkan Anda menggunakan fitur Pengiriman Konten Operasi dan Hasil serta fitur Pengiriman Catatan Sesi, Cloud Assistant harus mengasumsikan peran AliyunServiceRoleForECSArchiving. Jika Anda mencoba menghapus peran saat fitur-fitur tersebut diaktifkan di suatu wilayah, pesan kesalahan akan muncul dan operasi penghapusan gagal. Hal ini mencegah peran terhapus secara tidak sengaja. Dalam pesan tersebut, Anda dapat menemukan wilayah-wilayah tempat fitur-fitur tersebut diaktifkan. Sebelum Anda dapat menghapus peran, Anda harus menonaktifkan fitur-fitur tersebut di wilayah-wilayah tersebut.

    • Nonaktifkan Fitur Pengiriman Konten Operasi dan Hasil

      Di pojok kanan atas halaman ECS Cloud Assistant, klik Operation Content and Result Delivery. Di kotak dialog Operation Content and Result Delivery, hapus centang Deliver to Log Service dan Deliver to OSS, lalu klik OK untuk menonaktifkan fitur Pengiriman Konten Operasi dan Hasil.

    • Nonaktifkan Fitur Pengiriman Catatan Sesi

      Di kotak dialog Connect untuk sebuah instans, klik Deliver Session Records di bagian Session Manager. Di kotak dialog Deliver Session Records, hapus centang Deliver to Log Service dan Deliver to OSS, lalu klik OK untuk menonaktifkan fitur Pengiriman Catatan Sesi.

    FAQ

    Mengapa peran AliyunServiceRoleForECSArchiving tidak dibuat secara otomatis ketika saya menggunakan pengguna RAM?

    Jika Anda ingin masuk ke konsol ECS sebagai pengguna RAM, Anda harus terlebih dahulu menggunakan akun Alibaba Cloud untuk membuat dan melampirkan kebijakan guna memberikan pengguna RAM izin yang diperlukan. Setelah itu, peran AliyunServiceRoleForECSArchiving dapat dibuat secara otomatis. Untuk informasi lebih lanjut, lihat Berikan Izin ke Peran RAM. Berikut ini adalah kode yang menunjukkan isi dari kebijakan yang harus Anda buat dan lampirkan ke pengguna RAM:

    Catatan

    Ganti <ID akun> dengan UID akun Alibaba Cloud Anda.

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:<account ID>:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "archiving.ecs.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}