Peran terkait layanan (SLR) adalah peran Resource Access Management (RAM) yang entitas tepercayanya merupakan layanan Alibaba Cloud. ECS menggunakan peran terkait layanan untuk mengakses layanan atau sumber daya cloud lainnya. Setiap SLR dilengkapi kebijakan sistem yang dikelola oleh RAM dan tidak dapat dimodifikasi. Untuk melihat kebijakan yang disambungkan ke peran tertentu, buka halaman detail peran tersebut di Konsol RAM. Untuk informasi selengkapnya, lihat Referensi Kebijakan Sistem.
Peran terkait layanan ECS
Tabel berikut mencantumkan semua peran terkait layanan yang dapat dibuat secara otomatis oleh ECS.
| Nama peran | Dibuat saat | Memberikan akses ke |
|---|---|---|
AliyunServiceRoleForECSWorkbench | Anda menggunakan Workbench | ECS, Elastic Container Instance (ECI) |
AliyunServiceRoleForECSArchiving | Anda menggunakan fitur Pengiriman Konten dan Hasil Operasi atau fitur Pengiriman Catatan Sesi | bucket Object Storage Service (OSS) dan proyek Simple Log Service (SLS) (agar Cloud Assistant dapat mengirimkan catatan tugas O&M dan sesi) |
AliyunServiceRoleForEBS | Anda menggunakan Elastic Block Storage (EBS) | ECS |
AliyunServiceRoleForECSImageBuilder | Anda menggunakan Image Builder | CloudOps Orchestration Service (OOS), ECS, Virtual Private Cloud (VPC) |
AliyunServiceRoleForAutoProvisioning | Anda membuat kelompok penyediaan otomatis | Layanan Alibaba Cloud seperti ECS, VPC, ApsaraDB RDS, dan CloudMonitor |
Untuk informasi lengkap mengenai setiap peran, lihat topik terkait berikut:
Membuat peran terkait layanan
Saat Anda menggunakan fitur yang memerlukan peran terkait layanan, ECS akan memeriksa apakah peran tersebut sudah ada di akun Anda. Anda dapat memberikan izin kepada ECS untuk membuat peran terkait layanan secara otomatis. Dengan demikian, jika peran terkait layanan yang diperlukan belum ada di akun, ECS akan membuatnya.
Menghapus peran terkait layanan
Menghapus peran terkait layanan akan menonaktifkan semua fitur yang bergantung padanya. Lakukan dengan hati-hati.
Hapus peran terkait layanan di Konsol RAM. Untuk petunjuk langkah demi langkah, lihat bagian Menghapus peran terkait layanan pada topik "Peran terkait layanan".
Izin yang diperlukan untuk Pengguna RAM
Sebelum menggunakan Pengguna RAM untuk membuat atau menghapus peran terkait layanan, hubungi administrator agar menyambungkan kebijakan sistem AliyunECSFullAccess yang memberikan izin administrator kepada Pengguna RAM tersebut, atau tambahkan izin berikut ke pernyataan Action dalam kebijakan kustom yang disambungkan ke Pengguna RAM:
AliyunECSFullAccess: Kebijakan administrator bawaan untuk ECS, yang mencakup izin membuat dan menghapus.
Kebijakan kustom: Kebijakan kustom dengan aksi spesifik yang diperlukan:
Membuat peran terkait layanan:
ram:CreateServiceLinkedRoleMenghapus peran terkait layanan:
ram:DeleteServiceLinkedRole
Untuk informasi selengkapnya, lihat bagian Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan pada topik "Peran terkait layanan".