Ketika menentukan instance Object Storage Service (OSS) sebagai server asal, instance GA Anda harus mengasumsikan peran terhubung layanan AliyunServiceRoleForGaOss. Jika instance GA Anda belum mengasumsikan peran tersebut, sistem akan secara otomatis membuatnya untuk instance GA Anda.
AliyunServiceRoleForGaOss
AliyunServiceRoleForGaOss adalah peran terhubung layanan dari GA. Untuk menentukan instance OSS sebagai server asal, instance GA Anda harus mengasumsikan peran terhubung layanan AliyunServiceRoleForGaVpcEndpoint.
Catatan Peran terhubung layanan adalah Peran RAM (Resource Access Management) yang terkait dengan layanan Alibaba Cloud. Dalam beberapa kasus, untuk menggunakan fitur dari layanan cloud, Anda harus terlebih dahulu memperoleh izin untuk mengakses layanan cloud lainnya. Peran terhubung layanan menyederhanakan proses otorisasi dan menghindari risiko yang disebabkan oleh kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran terhubung layanan.
Izin yang diperlukan untuk membuat AliyunServiceRoleForGaOss
Secara default, akun Alibaba Cloud memiliki wewenang untuk membuat peran terhubung layanan AliyunServiceRoleForGaOss. Jika pengguna RAM ingin membuat peran terhubung layanan ini, Anda harus terlebih dahulu memberikan izin berikut kepada pengguna RAM menggunakan akun Alibaba Cloud:
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "oss.ga.aliyuncs.com"
}
}
}Anda dapat memberikan izin yang diperlukan kepada pengguna RAM melalui salah satu metode berikut:
- Lampirkan kebijakan izin administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM. Catatan Izin yang diperlukan untuk membuat peran terhubung layanan AliyunServiceRoleForGaOss termasuk dalam kebijakan izin administrator AliyunGlobalAccelerationFullAccess. Oleh karena itu, setelah melampirkan kebijakan izin administrator kepada pengguna RAM, pengguna RAM dapat membuat peran terhubung layanan AliyunServiceRoleForGaOss.
- Lampirkan kebijakan izin kustom ke pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan izin kustom:
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } }Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dan Berikan izin kepada peran RAM.
Buat peran terhubung layanan AliyunServiceRoleForGaOss
Ketika menentukan instance ALB sebagai server asal, sistem memeriksa apakah instance GA Anda mengasumsikan peran terhubung layanan AliyunServiceRoleForGaOss.
- Jika instance GA Anda tidak mengasumsikan peran terhubung layanan AliyunServiceRoleForGaOss, sistem secara otomatis membuat peran terhubung layanan dan melampirkan kebijakan izin AliyunServiceRoleForGaOss ke peran tersebut. Ini memungkinkan GA untuk mengakses OSS. Blok kode berikut menunjukkan isi dari kebijakan izin:
{ "Statement": [ { "Effect": "Allow", "Action": "oss:getBucketInfo", "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } } ], "Version": "1" } - Jika instance GA Anda sudah mengasumsikan peran terhubung layanan AliyunServiceRoleForGaOss, sistem tidak akan membuat peran terhubung layanan lagi.
Hapus peran terhubung layanan AliyunServiceRoleForGaOss
Sistem tidak secara otomatis menghapus peran terhubung layanan AliyunServiceRoleForGaOss. Untuk menghapus peran terhubung layanan, Anda harus terlebih dahulu melepaskan instance OSS dari instance GA Anda. Kemudian, Anda dapat menghapus peran terhubung layanan. Untuk informasi lebih lanjut, lihat: