Jika akun Alibaba Cloud Anda belum memiliki peran terkait layanan AliyunServiceRoleForGaSsl dan Anda mengonfigurasi pendengar HTTPS untuk instance Global Accelerator (GA), sistem akan secara otomatis membuat peran terkait layanan tersebut.
Pengenalan tentang AliyunServiceRoleForGaSsl
AliyunServiceRoleForGaSsl adalah peran terkait layanan untuk Global Accelerator. Saat mengonfigurasi pendengar HTTPS untuk instance Global Accelerator dan ingin mengaitkan sertifikat SSL dengan pendengar HTTPS, Global Accelerator memerlukan peran terkait layanan ini.
Peran terkait layanan adalah Peran RAM (Resource Access Management) yang terkait dengan layanan Alibaba Cloud. Dalam beberapa kasus, untuk menggunakan fitur dari layanan cloud, Anda harus terlebih dahulu mendapatkan izin untuk mengakses layanan cloud lainnya. Peran terkait layanan menyederhanakan proses otorisasi dan mencegah operasi tidak disengaja. Untuk informasi lebih lanjut, lihat Peran terkait layanan.
Izin yang diperlukan untuk membuat peran terkait layanan AliyunServiceRoleForGaSsl
Secara default, akun Alibaba Cloud memiliki izin untuk membuat peran terkait layanan AliyunServiceRoleForGaSsl. Pengguna RAM memerlukan izin berikut untuk membuat peran terkait layanan ini:
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ssl.ga.aliyuncs.com"
}
}
}Anda dapat menggunakan salah satu metode berikut untuk memberikan pengguna RAM izin untuk membuat peran terkait layanan AliyunServiceRoleForGaSsl:
Lampirkan kebijakan administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Memberikan izin kepada peran RAM.
CatatanDalam kebanyakan kasus, izin untuk membuat peran terkait layanan AliyunServiceRoleForGaSsl termasuk dalam kebijakan administrator AliyunGlobalAccelerationFullAccess. Jika kebijakan administrator dilampirkan pada pengguna RAM, pengguna RAM dapat membuat peran terkait layanan AliyunServiceRoleForGaSsl.
Lampirkan kebijakan kustom ke pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan kustom:
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "ssl.ga.aliyuncs.com" } } }
Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dan Memberikan izin kepada peran RAM.
Buat peran terkait layanan AliyunServiceRoleForGaSsl
Saat mengonfigurasi pendengar HTTPS untuk instance Global Accelerator, sistem memeriksa apakah Global Accelerator telah diberikan peran terkait layanan AliyunServiceRoleForGaSsl:
Jika peran terkait layanan AliyunServiceRoleForGaSsl belum diberikan kepada Global Accelerator, sistem secara otomatis membuat peran terkait layanan dan menambahkan kebijakan bernama AliyunServiceRoleForGaSsl ke peran tersebut untuk memberikan Global Accelerator izin untuk mengakses sertifikat SSL. Blok kode berikut menunjukkan isi dari kebijakan tersebut:
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "yundun-cert:GetUserCertificateDetail" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "ssl.ga.aliyuncs.com" } } } ] }Jika peran terkait layanan AliyunServiceRoleForGaSsl telah diberikan kepada Global Accelerator, peran terkait layanan tidak dibuat ulang.
Hapus peran terkait layanan AliyunServiceRoleForGaSsl
Sistem tidak secara otomatis menghapus peran terkait layanan Global Accelerator AliyunServiceRoleForGaSsl. Untuk menghapus peran terkait layanan, Anda harus terlebih dahulu menghapus pendengar HTTPS dari instance Global Accelerator dan kemudian menghapus peran terkait layanan AliyunServiceRoleForGaSsl. Untuk informasi lebih lanjut, lihat topik berikut: