全部产品
Search

搜索本产品

    Global Accelerator:AliyunServiceRoleForGaFlowlog

    文档中心

    Global Accelerator:AliyunServiceRoleForGaFlowlog

    更新时间:Jun 28, 2025

    Topik ini menjelaskan skenario peran terkait layanan AliyunServiceRoleForGaFlowlog serta cara membuat dan menghapus peran tersebut.

    Ikhtisar

    AliyunServiceRoleForGaFlowlog adalah peran terkait layanan dari Global Accelerator (GA). Setelah Anda membuat AliyunServiceRoleForGaFlowlog, GA dapat mengakses Log Service Anda dan mengirimkan log ke Log Service.
    Catatan Peran terkait layanan adalah Resource Access Management (RAM) role yang terkait dengan layanan Alibaba Cloud. Dalam beberapa skenario, untuk menggunakan fitur dari layanan cloud, Anda harus mendapatkan izin untuk mengakses layanan cloud lainnya. Peran terkait layanan menyederhanakan proses otorisasi dan menghindari risiko yang disebabkan oleh kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    Izin yang diperlukan untuk membuat AliyunServiceRoleForGaFlowlog

    Anda dapat menggunakan akun Alibaba Cloud untuk membuat AliyunServiceRoleForGaFlowlog. Jika Anda ingin membuat AliyunServiceRoleForGaFlowlog sebagai pengguna RAM, pengguna RAM tersebut harus terlebih dahulu mendapatkan izin berikut:
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.ga.aliyuncs.com"
        }
      }
}
    Anda dapat memberikan izin yang diperlukan kepada pengguna RAM dengan salah satu cara berikut:
    • Lampirkan kebijakan izin administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM.
      Catatan Izin untuk membuat peran terkait layanan termasuk dalam AliyunGlobalAccelerationFullAccess. Oleh karena itu, Anda dapat membuat peran terkait layanan sebagai pengguna RAM setelah melampirkan AliyunGlobalAccelerationFullAccess kepada pengguna RAM.
    • Buat kebijakan izin kustom dan lampirkan ke pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan izin kustom:
      {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.ga.aliyuncs.com"
        }
      }
}

      Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dan Berikan izin kepada peran RAM.

    Buat AliyunServiceRoleForGaFlowlog

    Setelah Anda mengaktifkan fitur pengiriman log dari flow logs untuk GA, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForGaFlowlog, dan melampirkan kebijakan izin bernama AliyunServiceRolePolicyForGaFlowlog padanya. Kebijakan izin tersebut memungkinkan GA untuk mengakses flow logs. Blok kode berikut menunjukkan isi dari kebijakan izin:
    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:PostLogStoreLogs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.ga.aliyuncs.com"
        }
      }
    }
  ]
}

    Hapus AliyunServiceRoleForGaFlowlog

    Sistem tidak dapat secara otomatis menghapus peran terkait layanan AliyunServiceRoleForGaFlowlog milik GA. Untuk menghapus AliyunServiceRoleForGaFlowlog secara manual, hapus semua instance GA terlebih dahulu. Untuk informasi lebih lanjut, lihat Hapus peran terkait layanan.