Saat Anda mengonfigurasi bucket Object Storage Service (OSS) sebagai titik akhir Global Accelerator, sistem akan secara otomatis membuat peran terkait layanan AliyunServiceRoleForGaOss jika peran tersebut belum ada.
Pengenalan AliyunServiceRoleForGaOss
AliyunServiceRoleForGaOss adalah peran terkait layanan (SLR) yang diperlukan oleh Global Accelerator untuk menambahkan bucket Object Storage Service (OSS) sebagai titik akhir.
Catatan Peran terkait layanan adalah peran Resource Access Management (RAM) yang dikaitkan dengan layanan Alibaba Cloud. Dalam skenario tertentu, suatu layanan harus mengakses layanan Alibaba Cloud lainnya untuk menjalankan operasi tertentu. Peran terkait layanan menyediakan izin yang diperlukan dan membantu mencegah risiko akibat operasi yang tidak disengaja. Untuk informasi selengkapnya, lihat Peran terkait layanan.
Izin yang diperlukan untuk membuat peran terkait layanan AliyunServiceRoleForGaOss
Akun Alibaba Cloud secara default memiliki izin yang diperlukan. Pengguna RAM harus memiliki izin berikut untuk membuat peran terkait layanan AliyunServiceRoleForGaOss:
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "oss.ga.aliyuncs.com"
}
}
}Untuk memberikan izin yang diperlukan kepada pengguna RAM agar dapat membuat peran AliyunServiceRoleForGaOss, gunakan salah satu metode berikut:
- Menyambungkan kebijakan administratif AliyunGlobalAccelerationFullAccess ke pengguna RAM. Untuk informasi selengkapnya, lihat Mengelola izin untuk peran RAM.Catatan Izin untuk membuat peran terkait layanan AliyunServiceRoleForGaOss termasuk dalam kebijakan administratif AliyunGlobalAccelerationFullAccess. Oleh karena itu, pengguna dengan izin administratif untuk Global Accelerator dapat membuat peran terkait layanan ini.
- Membuat kebijakan kustom dan menyambungkannya ke pengguna RAM. Kebijakan kustom tersebut harus mencakup izin berikut:
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } }Untuk informasi selengkapnya, lihat Membuat kebijakan kustom dan Mengelola izin untuk peran RAM.
Membuat peran terkait layanan AliyunServiceRoleForGaOss
Saat Anda mengonfigurasi bucket Object Storage Service (OSS) sebagai titik akhir Global Accelerator, sistem memeriksa apakah peran terkait layanan AliyunServiceRoleForGaOss sudah ada:
- Jika peran tersebut belum ada, sistem akan membuatnya secara otomatis dan menyambungkan kebijakan akses AliyunServiceRoleForGaOss ke peran tersebut. Hal ini memberikan izin kepada Global Accelerator untuk mengakses Object Storage Service (OSS). Kebijakan tersebut adalah sebagai berikut:
{ "Statement": [ { "Effect": "Allow", "Action": "oss:getBucketInfo", "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } } ], "Version": "1" } - Jika peran tersebut sudah ada, sistem tidak membuatnya lagi.
Menghapus peran terkait layanan AliyunServiceRoleForGaOss
Peran terkait layanan AliyunServiceRoleForGaOss tidak dihapus secara otomatis. Untuk menghapus peran tersebut, pertama-tama hapus semua titik akhir bertipe OSS, lalu hapus peran terkait layanan tersebut. Untuk informasi selengkapnya, lihat: