AliyunServiceRoleForGaAlb

Ketika menentukan instance Application Load Balancer (ALB) sebagai server asal, instance GA Anda harus mengasumsikan peran terhubung layanan AliyunServiceRoleForGaAlb. Jika instance GA Anda tidak mengasumsikan peran tersebut, sistem akan secara otomatis membuatnya untuk instance GA Anda.

AliyunServiceRoleForGaAlb adalah peran terhubung layanan dari GA. Untuk menentukan instance ALB sebagai server asal, instance GA Anda harus mengasumsikan peran terhubung layanan AliyunServiceRoleForGaAlb.

Catatan

Peran terhubung layanan adalah Peran RAM (Resource Access Management) yang terkait dengan layanan Alibaba Cloud. Dalam beberapa kasus, untuk menggunakan fitur dari layanan cloud, Anda harus terlebih dahulu memperoleh izin untuk mengakses layanan cloud lainnya. Peran terhubung layanan menyederhanakan proses otorisasi dan mencegah operasi yang tidak disengaja. Untuk informasi lebih lanjut, lihat Peran terhubung layanan.

Izin yang diperlukan untuk membuat AliyunServiceRoleForGaAlb

Secara default, akun Alibaba Cloud memiliki otoritas untuk membuat peran terhubung layanan AliyunServiceRoleForGaAlb. Jika pengguna RAM ingin membuat peran terhubung layanan, Anda harus memberikan izin berikut kepada pengguna RAM menggunakan akun Alibaba Cloud:

{
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "alb.ga.aliyuncs.com"
        }
      }
}

Anda dapat memberikan izin yang diperlukan kepada pengguna RAM melalui salah satu metode berikut:

Lampirkan kebijakan izin administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM.
Catatan Izin yang diperlukan untuk membuat peran terhubung layanan AliyunServiceRoleForGaAlb termasuk dalam kebijakan izin administrator AliyunGlobalAccelerationFullAccess. Oleh karena itu, setelah melampirkan kebijakan izin administrator kepada pengguna RAM, pengguna RAM dapat membuat peran terhubung layanan AliyunServiceRoleForGaAlb.

Lampirkan kebijakan izin kustom kepada pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan izin kustom:

{
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "alb.ga.aliyuncs.com"
        }
      }
}

Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dan Berikan izin kepada peran RAM.

Buat peran terhubung layanan AliyunServiceRoleForGaAlb

Ketika menentukan instance ALB sebagai server asal, sistem memeriksa apakah instance GA Anda mengasumsikan peran terhubung layanan AliyunServiceRoleForGaAlb.

Jika instance GA Anda tidak mengasumsikan peran terhubung layanan AliyunServiceRoleForGaAlb, sistem akan secara otomatis membuat peran terhubung layanan dan melampirkan kebijakan izin AliyunServiceRoleForGaAlb ke peran tersebut. Ini memungkinkan GA untuk mengakses ALB. Blok kode berikut menunjukkan isi dari kebijakan izin:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "alb:GetLoadBalancerAttribute",
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "alb.ga.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

Jika instance GA Anda sudah mengasumsikan peran terhubung layanan AliyunServiceRoleForGaAlb, sistem tidak akan membuat peran terhubung layanan lagi.

Hapus peran terhubung layanan AliyunServiceRoleForGaAlb

Sistem tidak secara otomatis menghapus peran terhubung layanan AliyunServiceRoleForGaAlb. Untuk menghapus peran terhubung layanan, Anda harus terlebih dahulu melepaskan instance ALB dari instance GA Anda. Setelah itu, Anda dapat menghapus peran terhubung layanan. Untuk informasi lebih lanjut, lihat: