Peran terkait layanan (SLR) adalah peran Manajemen Akses Sumber Daya (RAM) yang entitas tepercayanya adalah layanan Alibaba Cloud. Elastic Compute Service (ECS) menggunakan peran terkait layanan untuk mengakses layanan cloud lain atau sumber daya. Topik ini menjelaskan peran terkait layanan dari ECS.
RAM menyediakan kebijakan sistem untuk setiap peran terkait layanan. Anda tidak dapat memodifikasi kebijakan sistem tersebut. Untuk melihat informasi tentang kebijakan sistem dari peran terkait layanan tertentu, buka halaman detail peran terkait layanan tersebut. Untuk informasi lebih lanjut, lihat Referensi Kebijakan Sistem.
Buat peran terkait layanan
Saat menggunakan fitur atau layanan tertentu, ECS memeriksa apakah peran terkait layanan yang sesuai tersedia di akun saat ini. Anda dapat memberikan ECS izin untuk secara otomatis membuat peran terkait layanan. Dengan cara ini, jika peran terkait layanan yang diperlukan tidak ada di akun, ECS akan membuatnya.
Saat menggunakan Workbench, ECS secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForECSWorkbench. Peran ini memberikan akses Workbench ke layanan Alibaba Cloud seperti ECS dan Elastic Container Instance.
Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Workbench.
Saat menggunakan fitur Pengiriman Konten dan Hasil Operasi atau fitur Pengiriman Catatan Sesi, ECS secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForECSArchiving. Peran ini memberikan Cloud Assistant akses ke sumber daya cloud terkait. Cloud Assistant dapat mengasumsikan peran AliyunServiceRoleForECSArchiving untuk mengirimkan catatan eksekusi tugas O&M dan catatan sesi ke bucket Object Storage Service (OSS) tertentu atau proyek Simple Log Service untuk penyimpanan permanen.
Untuk informasi lebih lanjut, lihat Kelola peran terkait layanan untuk Cloud Assistant.
Saat menggunakan Elastic Block Storage (EBS), ECS secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForEBS. Peran ini memberikan EBS akses ke ECS.
Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk EBS.
Saat menggunakan Image Builder, ECS secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForECSImageBuilder. Peran ini memberikan Image Builder akses ke CloudOps Orchestration Service, ECS, dan Virtual Private Cloud (VPC).
Untuk informasi lebih lanjut, lihat Kelola peran terkait layanan untuk Image Builder.
Saat membuat grup provisioning otomatis, ECS secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForAutoProvisioning. Peran ini memberikan Auto Provisioning akses ke layanan Alibaba Cloud terkait, seperti ECS, VPC, ApsaraDB RDS, dan CloudMonitor.
Untuk informasi lebih lanjut, lihat Kelola peran terkait layanan untuk Auto Provisioning.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lanjutkan dengan hati-hati.
Jika Anda tidak lagi membutuhkan peran terkait layanan, Anda dapat menghapusnya di Konsol RAM.
Untuk informasi lebih lanjut, lihat bagian Hapus peran terkait layanan dari topik "Peran terkait layanan".
Izin yang diperlukan untuk pengguna RAM agar dapat menggunakan peran terkait layanan
Sebelum menggunakan pengguna RAM untuk membuat atau menghapus peran terkait layanan, hubungi administrator untuk melampirkan kebijakan sistem AliyunECSFullAccess yang memberikan izin administrator kepada pengguna RAM atau tambahkan izin berikut ke pernyataan Action dari kebijakan kustom yang dilampirkan ke pengguna RAM:
Buat peran terkait layanan:
ram:CreateServiceLinkedRoleHapus peran terkait layanan:
ram:DeleteServiceLinkedRole
Untuk informasi lebih lanjut, lihat bagian Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan dari topik "Peran terkait layanan".