Jika akun Alibaba Cloud Anda belum memiliki peran terkait layanan AliyunServiceRoleForGaNlb dan Anda menetapkan instance Network Load Balancer (NLB) sebagai titik akhir Global Accelerator (GA), sistem akan otomatis membuat peran terkait layanan AliyunServiceRoleForGaNlb.
Pengenalan peran terkait layanan AliyunServiceRoleForGaNlb
AliyunServiceRoleForGaNlb adalah peran terkait layanan untuk Global Accelerator. Jika Anda ingin menetapkan instance NLB sebagai titik akhir Global Accelerator, Anda harus menetapkan peran terkait layanan kepada Global Accelerator.
Peran terkait layanan adalah Peran RAM (Resource Access Management) yang terhubung dengan layanan Alibaba Cloud. Dalam beberapa kasus, jika Anda ingin menggunakan fitur dari layanan cloud, Anda memerlukan izin pada layanan cloud lainnya. Peran terkait layanan menyederhanakan proses otorisasi dan mencegah kesalahan operasional. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran Terkait Layanan.
Izin yang diperlukan untuk membuat peran terkait layanan AliyunServiceRoleForGaNlb
Secara default, akun Alibaba Cloud diizinkan untuk membuat peran terkait layanan AliyunServiceRoleForGaNlb. Jika pengguna RAM ingin membuat peran terkait layanan, Anda harus memberikan izin berikut kepada pengguna RAM:
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "nlb.ga.aliyuncs.com"
}
}
}Anda dapat memberikan izin yang diperlukan kepada pengguna RAM melalui salah satu metode berikut:
Lampirkan kebijakan administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.
CatatanDalam kebanyakan kasus, izin untuk membuat peran terkait layanan Global Accelerator AliyunServiceRoleForGaNlb termasuk dalam kebijakan administrator AliyunGlobalAccelerationFullAccess. Jika pengguna RAM memiliki izin administrator pada Global Accelerator, pengguna RAM dapat membuat peran terkait layanan AliyunServiceRoleForGaNlb untuk Global Accelerator.
Lampirkan kebijakan kustom ke pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan kustom:
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "nlb.ga.aliyuncs.com" } } }Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom dan Berikan Izin kepada Peran RAM.
Buat peran terkait layanan AliyunServiceRoleForGaNlb
Jika Anda menetapkan instance NLB sebagai titik akhir dari instance Global Accelerator, sistem akan memeriksa apakah Global Accelerator telah memiliki peran terkait layanan AliyunServiceRoleForGaNlb:
Jika akun Alibaba Cloud Anda belum memiliki peran terkait layanan AliyunServiceRoleForGaNlb, sistem akan otomatis membuat peran tersebut dan menambahkan kebijakan bernama AliyunServiceRoleForGaNlb ke peran terkait layanan untuk memberikan Global Accelerator izin mengakses NLB. Blok kode berikut menunjukkan isi dari kebijakan tersebut:
{ "Version": "1" "Statement": [ { "Effect": "Allow", "Action": [ "nlb:GetLoadBalancerAttribute", "nlb:UpdateLoadBalancerProtection" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "nlb.ga.aliyuncs.com" } } } ], }Jika akun Alibaba Cloud Anda sudah memiliki peran terkait layanan AliyunServiceRoleForGaNlb, sistem tidak akan membuat ulang peran tersebut.
Hapus peran terkait layanan AliyunServiceRoleForGaNlb
Sistem tidak akan otomatis menghapus peran terkait layanan AliyunServiceRoleForGaNlb. Untuk menghapus peran terkait layanan, Anda harus terlebih dahulu menghapus instance NLB yang berfungsi sebagai titik akhir dari instance GA Anda. Untuk informasi lebih lanjut, lihat topik-topik berikut: