Topik ini menjelaskan informasi latar belakang, isi kebijakan, tindakan pencegahan, dan pertanyaan yang sering diajukan (FAQ) mengenai peran terkait layanan EventBridge.
Informasi Latar Belakang
EventBridge terkadang perlu mengakses layanan Alibaba Cloud lainnya untuk menjalankan fungsi tertentu. Untuk mengaktifkan akses tersebut, EventBridge membuat peran terkait layanan—yaitu peran yang dikaitkan dengan layanan Alibaba Cloud. Untuk informasi selengkapnya, lihat Peran terkait layanan.
EventBridge mendukung pembuatan otomatis peran terkait layanan berikut:
AliyunServiceRoleForEventBridgeSendToFC
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToFC memberikan izin kepada EventBridge untuk memanggil fungsi di Function Compute.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToFC. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"fc:InvokeFunction",
"fc:ListServices",
"fc:ListFunctions"
"fc:ListServiceVersions",
"fc:ListAliases",
"fc:RegisterEventSource",
"fc:DeregisterEventSource",
"fc:ListEventSources"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-fc.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToMNS
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToMNS memberikan izin kepada EventBridge untuk mengirim dan menerbitkan pesan ke Simple Message Queue (formerly MNS).
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToMNS. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"mns:SendMessage",
"mns:GetQueueAttributes",
"mns:PublishMessage",
"mns:ListQueue",
"mns:ListTopic",
"mns:ReceiveMessage",
"mns:BatchReceiveMessage",
"mns:PeekMessage",
"mns:BatchPeekMessage",
"mns:ChangeMessageVisibility",
"mns:DeleteMessage"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-mns.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToSMS
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToSMS memberikan izin kepada EventBridge untuk mengirim pesan teks menggunakan Short Message Service.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToSMS. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"dysms:SendSms",
"dysms:SendBatchSms",
"dysms:QuerySendDetails",
"dysms:QuerySmsSign",
"dysms:QuerySmsTemplate"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-sms.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToDirectMail
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToDirectMail memberikan izin kepada EventBridge untuk mengirim email menggunakan Direct Mail.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToDirectMail. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"dm:SingleSendMail",
"dm:BatchSendMail",
"dm:QueryMailAddressByParam"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-directmail.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceRocketMQ
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceRocketMQ memberikan izin untuk mengakses resource dan menggunakan fitur di ApsaraMQ for RocketMQ.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceRocketMQ. Isi kebijakan adalah sebagai berikut:
{
"Version":"1",
"Statement":[
{
"Action":[
"mq:QueryInstanceBaseInfo",
"mq:QueryConsumerStatus",
"mq:SUB"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"source-rocketmq.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToRocketMQ
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToRocketMQ memberikan izin kepada EventBridge untuk menerbitkan pesan ke ApsaraMQ for RocketMQ.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToRocketMQ. Isi kebijakan adalah sebagai berikut:
{
"Version":"1",
"Statement":[
{
"Action":[
"mq:PUB",
"mq:QueryInstanceBaseInfo",
"mq:QueryTopicStatus",
"mq:QueryConsumerAccumulate",
"mq:QueryConsumerStatus"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"sendevent-rocketmq.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeConnectVPC
Peran terkait layanan AliyunServiceRoleForEventBridgeConnectVPC memberikan izin kepada EventBridge untuk mengakses resource dalam virtual private cloud (VPC).
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeConnectVPC. Isi kebijakan adalah sebagai berikut:
{
"Version":"1",
"Statement":[
{
"Action":[
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"vpc:DescribeVSwitchAttributes"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":[
"ecs:DescribeSecurityGroups",
"ecs:CreateSecurityGroup",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"connect-vpc.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceActionTrail
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceActionTrail memberikan izin kepada EventBridge untuk mengkueri dan mengirimkan catatan operasi dari ActionTrail.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceActionTrail. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"actiontrail:CreateServiceTrail",
"actiontrail:DeleteServiceTrail"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "source-actiontrail.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceRabbitMQ
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceRabbitMQ memberikan izin untuk mengakses resource di ApsaraMQ for RabbitMQ.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceRabbitMQ. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"amqp:ListInstance",
"amqp:ListVhost",
"amqp:ListExchange",
"amqp:GetVhost",
"amqp:GetExchange",
"amqp:GetQueue",
"amqp:BasicRecover",
"amqp:BasicCancel",
"amqp:BasicConsume",
"amqp:BasicAck",
"amqp:BasicNack",
"amqp:BasicReject",
"amqp:QueuePurge",
"amqp:BasicGet"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "source-rabbitmq.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToRabbitMQ
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToRabbitMQ memberikan izin kepada EventBridge untuk menerbitkan pesan ke ApsaraMQ for RabbitMQ.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToRabbitMQ. Isi kebijakan adalah sebagai berikut:
{
"Version":"1",
"Statement":[
{
"Action":[
"amqp:ListInstance",
"amqp:ListVhost",
"amqp:ListExchange",
"amqp:GetVhost",
"amqp:CreateExchange",
"amqp:GetExchange",
"amqp:CreateQueue",
"amqp:GetQueue",
"amqp:BasicRecover",
"amqp:BasicPublish",
"amqp:BasicAck",
"amqp:BasicNack"
],
"Resource":"*",
"Effect":"Allow"
},
{
"Action":"ram:DeleteServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"sendevent-rabbitmq.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceKafka
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceKafka memberikan izin untuk mengakses ApsaraMQ for Kafka, sehingga memungkinkan penggunaan fitur akses resource.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceKafka. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"alikafka:ListInstance",
"alikafka:ListSaslUser"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"ram:ServiceName": "source-kafka.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToKafka
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToKafka memberikan izin kepada EventBridge untuk menerbitkan pesan ke ApsaraMQ for Kafka.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToKafka. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"alikafka:ListInstance",
"alikafka:ListSaslUser"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-kafka.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToRDS
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToRDS memberikan izin kepada EventBridge untuk mengirimkan data ke ApsaraDB RDS.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToRDS. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"rds:DescribeDBInstanceAttribute",
"rds:DescribeDatabases",
"rds:DescribeAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-rds.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceCMS
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceCMS memberikan izin kepada EventBridge untuk mengakses resource di Cloud Monitor.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceCMS. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cms:DescribeSystemEventAttribute",
"cms:DescribeSystemEventCount",
"cms:DescribeSystemEventHistogram"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "source-cms.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToSAE
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToSAE memberikan izin kepada EventBridge untuk mengirimkan data ke Serverless App Engine (SAE).
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToSAE. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"sae:ExecJob"
],
"Resource": "*"
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-sae.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSourceMqtt
Peran terkait layanan AliyunServiceRoleForEventBridgeSourceMqtt diberikan izin untuk mengakses resource di Message Queue for MQTT.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSourceMqtt. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Action": [
"mq:SUB"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "source-mqtt.eventbridge.aliyuncs.com"
}
}
}
]
}AliyunServiceRoleForEventBridgeSendToMqtt
Peran terkait layanan AliyunServiceRoleForEventBridgeSendToMqtt memberikan izin kepada EventBridge untuk menerbitkan pesan ke ApsaraMQ for MQTT.
Peran ini dilengkapi kebijakan akses AliyunServiceRolePolicyForEventBridgeSendToMqtt. Isi kebijakan adalah sebagai berikut:
{
"Version": "1",
"Statement": [
{
"Effect":"Allow",
"Action":[
"mq:MqttInstanceAccess"
],
"Resource": "*"
},
{
"Action": [
"mq:PUB"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"ram:ServiceName": "sendevent-mqtt.eventbridge.aliyuncs.com"
}
}
}
]
}Tindakan pencegahan
Jika peran terkait layanan dihapus, EventBridge tidak dapat lagi menerbitkan event ke layanan Alibaba Cloud yang bersangkutan. Berhati-hatilah saat menghapus peran terkait layanan. Untuk menggunakan kembali fitur tersebut, Anda harus membuat ulang peran tersebut. Untuk informasi selengkapnya, lihat Buat peran terkait layanan.
Untuk informasi selengkapnya tentang cara menghapus peran terkait layanan, lihat Hapus peran terkait layanan.
FAQ
T: Mengapa Pengguna Resource Access Management (RAM) saya tidak dapat secara otomatis membuat peran terkait layanan untuk EventBridge?
J: Pengguna RAM mewarisi peran terkait layanan dari Akun Alibaba Cloud-nya. Jika pengguna RAM tidak mewarisi peran tersebut, Anda dapat login ke Konsol RAM untuk menambahkan kebijakan kustom ke pengguna RAM tersebut. Isi kebijakan adalah sebagai berikut:
{
"Version":"1",
"Statement":[
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"acs:ram:*:ID akun Alibaba Cloud:role/*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":[
"sendevent-fc.eventbridge.aliyuncs.com",
"sendevent-mns.eventbridge.aliyuncs.com",
"sendevent-sms.eventbridge.aliyuncs.com",
"sendevent-directmail.eventbridge.aliyuncs.com",
"source-rocketmq.eventbridge.aliyuncs.com",
"source-mns.eventbridge.aliyuncs.com",
"source-cms.eventbridge.aliyuncs.com",
"source-mqtt.eventbridge.aliyuncs.com",
"source-sls.eventbridge.aliyuncs.com",
"sendevent-sae.eventbridge.aliyuncs.com",
"sendevent-rocketmq.eventbridge.aliyuncs.com",
"connect-vpc.eventbridge.aliyuncs.com",
"source-actiontrail.eventbridge.aliyuncs.com",
"source-rabbitmq.eventbridge.aliyuncs.com",
"sendevent-rabbitmq.eventbridge.aliyuncs.com",
"source-kafka.eventbridge.aliyuncs.com",
"sendevent-kafka.eventbridge.aliyuncs.com",
"sendevent-rds.eventbridge.aliyuncs.com",
"sendevent-arms.eventbridge.aliyuncs.com",
"sendevent-mqtt.eventbridge.aliyuncs.com"
]
}
}
}
]
}Ganti ID akun Alibaba Cloud dengan ID akun Alibaba Cloud aktual Anda.
Jika pengguna RAM Anda masih tidak dapat secara otomatis membuat peran terkait layanan setelah Anda memberikan kebijakan akses ini, Anda dapat memberikan kebijakan AliyunEventBridgeFullAccess kepada pengguna RAM tersebut. Untuk informasi selengkapnya mengenai kebijakan akses, lihat Kebijakan akses dan contoh.