全部产品
Search

搜索本产品

    Global Accelerator:AliyunServiceRoleForGaCdt

    文档中心

    Global Accelerator:AliyunServiceRoleForGaCdt

    更新时间:Jun 28, 2025

    Jika Anda menetapkan metode penagihan untuk penggunaan jaringan dari instance Global Accelerator (GA) menjadi pembayaran berdasarkan transfer data, akun Alibaba Cloud Anda harus memiliki peran terkait layanan AliyunServiceRoleForGaCdt. Jika akun Alibaba Cloud Anda tidak memiliki peran tersebut, sistem akan membuatnya secara otomatis. Cloud Data Transfer (CDT) akan menagih Anda atas data yang ditransfer oleh instance GA.

    AliyunServiceRoleForGaCdt

    AliyunServiceRoleForGaCdt adalah peran terkait layanan dari GA. Untuk mengonfigurasi metode penagihan penggunaan jaringan dari instance GA menjadi pembayaran berdasarkan transfer data, pastikan bahwa GA menggunakan peran terkait layanan AliyunServiceRoleForGaCdt.
    Catatan Peran terkait layanan adalah Peran RAM (Resource Access Management) yang terkait dengan layanan Alibaba Cloud. Dalam beberapa kasus, untuk menggunakan fitur dari layanan cloud, Anda harus terlebih dahulu mendapatkan izin untuk mengakses layanan cloud lainnya. Peran terkait layanan menyederhanakan proses otorisasi dan mencegah operasi yang tidak disengaja. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan.

    Izin yang diperlukan untuk membuat peran terkait layanan AliyunServiceRoleForGaCdt

    Secara default, akun Alibaba Cloud diizinkan untuk membuat peran terkait layanan AliyunServiceRoleForGaCdt. Jika pengguna RAM ingin membuat peran terkait layanan, Anda harus terlebih dahulu memberikan izin berikut kepada pengguna RAM menggunakan akun Alibaba Cloud:
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
}
    Anda dapat memberikan izin yang diperlukan kepada pengguna RAM dengan salah satu metode berikut:
    • Lampirkan kebijakan izin administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.
      Catatan Izin yang diperlukan untuk membuat peran terkait layanan AliyunServiceRoleForGaCdt termasuk dalam kebijakan izin administrator AliyunGlobalAccelerationFullAccess. Setelah melampirkan kebijakan ini kepada pengguna RAM, pengguna RAM dapat membuat peran terkait layanan AliyunServiceRoleForGaCdt.
    • Lampirkan kebijakan izin kustom kepada pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan izin kustom:
      {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
}

      Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom dan Berikan Izin kepada Peran RAM.

    Buat peran terkait layanan AliyunServiceRoleForGaCdt

    Saat Anda menetapkan metode penagihan untuk penggunaan jaringan dari instance GA menjadi pembayaran berdasarkan transfer data, sistem memeriksa apakah GA menggunakan peran terkait layanan AliyunServiceRoleForGaCdt.
    • Jika GA tidak menggunakan peran terkait layanan AliyunServiceRoleForGaCdt, sistem akan membuat peran tersebut dan melampirkan kebijakan AliyunServiceRoleForGaCdt ke peran terkait layanan. Kemudian, GA memperoleh izin untuk mengakses CDT menggunakan peran terkait layanan. Blok kode berikut menunjukkan isi dari kebijakan izin:
      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cdt:GetCdtCbServiceStatus",
        "cdt:GetCdtInternetServiceStatus",
        "cdt:GetCdtServiceStatus",
        "cdt:OpenCdtCbService",
        "cdt:OpenCdtInternetService",
        "cdt:OpenCdtService"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
    }
  ]
}
    • Jika akun Alibaba Cloud Anda sudah memiliki peran terkait layanan AliyunServiceRoleForGaCdt, sistem tidak akan membuat peran terkait layanan lagi.

    Hapus peran terkait layanan AliyunServiceRoleForGaCdt

    Sistem tidak menghapus peran terkait layanan AliyunServiceRoleForGaCdt secara otomatis. Untuk menghapus peran terkait layanan, Anda harus terlebih dahulu menghapus instance GA yang metode penagihannya untuk penggunaan jaringan adalah pembayaran berdasarkan transfer data. Setelah itu, Anda dapat menghapus peran terkait layanan AliyunServiceRoleForGaCdt. Untuk informasi lebih lanjut, lihat Hapus Peran Terkait Layanan.