Saat Anda mengonfigurasi metode penagihan pay-by-data-transfer untuk bandwidth Global Accelerator, sistem akan secara otomatis membuat peran terkait layanan AliyunServiceRoleForGaCdt jika peran tersebut belum ada. Peran ini memungkinkan Cloud Data Transfer (CDT) menyelesaikan dan menagih biaya lalu lintas.
Tentang AliyunServiceRoleForGaCdt
AliyunServiceRoleForGaCdt adalah peran terkait layanan (SLR) yang digunakan oleh Global Accelerator untuk mengaktifkan metode penagihan pay-by-data-transfer untuk bandwidth.
Catatan Peran terkait layanan adalah peran Resource Access Management (RAM) yang dikaitkan dengan layanan Alibaba Cloud. Dalam beberapa skenario, suatu layanan memerlukan izin untuk mengakses layanan Alibaba Cloud lainnya guna mengaktifkan suatu fitur. Peran terkait layanan menyediakan izin yang diperlukan dan mengurangi risiko salah konfigurasi. Untuk informasi selengkapnya, lihat Service-linked roles.
Izin untuk membuat AliyunServiceRoleForGaCdt
Secara default, Akun Alibaba Cloud memiliki izin untuk membuat peran terkait layanan AliyunServiceRoleForGaCdt. Pengguna RAM harus memiliki izin berikut untuk membuat peran ini:
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cdt.ga.aliyuncs.com"
}
}
}Anda dapat memberikan izin yang diperlukan kepada Pengguna RAM dengan salah satu metode berikut:
- Tambahkan kebijakan administratif AliyunGlobalAccelerationFullAccess ke Pengguna RAM. Untuk informasi selengkapnya, lihat Manage permissions for a RAM role.Catatan Izin untuk membuat peran terkait layanan AliyunServiceRoleForGaCdt termasuk dalam kebijakan administratif AliyunGlobalAccelerationFullAccess. Oleh karena itu, pengguna mana pun yang memiliki izin administratif untuk Global Accelerator dapat membuat peran terkait layanan ini.
- Buat kebijakan kustom yang mencakup izin berikut dan sambungkan ke Pengguna RAM:
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "cdt.ga.aliyuncs.com" } } }Untuk informasi selengkapnya, lihat Create a custom policy dan Manage permissions for a RAM role.
Membuat peran terkait layanan AliyunServiceRoleForGaCdt
Saat Anda mengonfigurasi metode penagihan pay-by-data-transfer untuk bandwidth Global Accelerator, sistem akan memeriksa apakah peran terkait layanan AliyunServiceRoleForGaCdt sudah ada:
- Jika peran terkait layanan AliyunServiceRoleForGaCdt belum ada, sistem secara otomatis membuatnya dan menyambungkan kebijakan akses bernama AliyunServiceRoleForGaCdt. Kebijakan ini memberikan izin kepada Global Accelerator untuk mengakses CDT. Isi kebijakan tersebut adalah sebagai berikut:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cdt:GetCdtCbServiceStatus", "cdt:GetCdtInternetServiceStatus", "cdt:GetCdtServiceStatus", "cdt:OpenCdtCbService", "cdt:OpenCdtInternetService", "cdt:OpenCdtService" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "cdt.ga.aliyuncs.com" } } } ] } - Jika peran terkait layanan AliyunServiceRoleForGaCdt sudah ada, sistem tidak membuatnya lagi.
Menghapus peran terkait layanan AliyunServiceRoleForGaCdt
Sistem tidak secara otomatis menghapus peran terkait layanan AliyunServiceRoleForGaCdt. Untuk menghapus peran ini, pertama-tama hapus semua instansiasi Global Accelerator yang menggunakan metode penagihan pay-by-data-transfer, lalu hapus perannya. Untuk informasi selengkapnya, lihat Delete a service-linked role.