全部产品
Search

搜索本产品

    Global Accelerator:AliyunServiceRoleForGaVpcEndpoint

    文档中心

    Global Accelerator:AliyunServiceRoleForGaVpcEndpoint

    更新时间:Jul 02, 2025

    Jika instance Global Accelerator (GA) Anda belum diberi peran terkait layanan AliyunServiceRoleForGaVpcEndpoint dan Anda menentukan instance Elastic Compute Service (ECS), instance Application Load Balancer (ALB), instance Network Load Balancer (NLB), instance Classic Load Balancer (CLB), antarmuka jaringan elastis (ENI), atau alamat IP pribadi kustom sebagai titik akhir dari instance Global Accelerator, sistem akan secara otomatis membuat peran terkait layanan AliyunServiceRoleForGaVpcEndpoint.

    Ikhtisar

    AliyunServiceRoleForGaVpcEndpoint adalah peran terkait layanan untuk Global Accelerator. Untuk menentukan instance ECS, ALB, NLB, CLB, ENI, atau alamat IP pribadi kustom sebagai titik akhir Global Accelerator, Anda harus memberikan peran terkait layanan ini kepada Global Accelerator.

    Catatan

    Peran terkait layanan adalah peran Manajemen Akses Sumber Daya (RAM) yang terkait dengan layanan Alibaba Cloud. Dalam beberapa kasus, untuk menggunakan fitur layanan cloud, Anda harus terlebih dahulu mendapatkan izin untuk mengakses layanan cloud lainnya. Peran terkait layanan menyederhanakan proses otorisasi dan mencegah operasi tidak sengaja. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    Izin yang diperlukan untuk membuat peran terkait layanan

    Secara default, akun Alibaba Cloud berwenang untuk membuat peran terkait layanan AliyunServiceRoleForGaVpcEndpoint. Pengguna RAM memerlukan izin berikut untuk membuat peran terkait layanan:

    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
}

    Anda dapat memberi otorisasi kepada pengguna RAM untuk membuat peran terkait layanan menggunakan salah satu metode berikut:

    • Lampirkan kebijakan administrator AliyunGlobalAccelerationFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.

      Catatan

      Dalam banyak kasus, izin untuk membuat peran terkait layanan Global Accelerator AliyunServiceRoleForGaVpcEndpoint termasuk dalam kebijakan administrator AliyunGlobalAccelerationFullAccess. Jika pengguna RAM memiliki izin administrator pada Global Accelerator, pengguna tersebut dapat membuat peran terkait layanan AliyunServiceRoleForGaVpcEndpoint untuk Global Accelerator.

    • Lampirkan kebijakan kustom ke pengguna RAM. Blok kode berikut menunjukkan isi dari kebijakan kustom:

      {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
}

      Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom dan Berikan Izin kepada Peran RAM.

    Buat peran terkait layanan

    Saat menentukan instance ECS, ALB, NLB, CLB, ENI, atau alamat IP pribadi kustom sebagai titik akhir Global Accelerator, sistem akan memeriksa apakah Global Accelerator memiliki peran terkait layanan AliyunServiceRoleForGaVpcEndpoint:

    • Jika peran terkait layanan AliyunServiceRoleForGaVpcEndpoint belum diberikan kepada Global Accelerator, sistem akan secara otomatis membuat peran terkait layanan dan menambahkan kebijakan bernama AliyunServiceRoleForGaVpcEndpoint ke peran tersebut. Kebijakan ini memberikan Global Accelerator izin untuk mengakses ECS, ALB, NLB, CLB, ENI, dan alamat IP pribadi kustom. Blok kode berikut menunjukkan isi dari kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Resource": "*",
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:ModifyNetworkInterfaceAttribute",
        "ecs:DescribeSecurityGroups",
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress",
        "ecs:RevokeSecurityGroup",
        "ecs:RevokeSecurityGroupEgress",
        "ecs:JoinSecurityGroup",
        "ecs:LeaveSecurityGroup",
        "ecs:DeleteSecurityGroup",
        "ecs:DescribeSecurityGroupAttribute",
        "ecs:DescribeSecurityGroups",
        "ecs:DescribeSecurityGroupReferences",
        "ecs:ModifySecurityGroupAttribute",
        "ecs:ModifySecurityGroupEgressRule",
        "ecs:ModifySecurityGroupPolicy",
        "ecs:ModifySecurityGroupRule",
        "vpc:DescribeVSwitches"
      ]
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
    }
  ]
}

    • Jika peran terkait layanan AliyunServiceRoleForGaVpcEndpoint telah diberikan kepada Global Accelerator, sistem tidak akan membuat ulang peran terkait layanan tersebut.

    Hapus peran terkait layanan

    Sistem tidak secara otomatis menghapus peran terkait layanan Global Accelerator AliyunServiceRoleForGaVpcEndpoint. Jika ingin menghapus peran terkait layanan, Anda harus terlebih dahulu menghapus instance ECS, ALB, NLB, CLB, ENI, atau alamat IP pribadi kustom yang berfungsi sebagai titik akhir. Untuk informasi lebih lanjut, lihat topik berikut:

    1. Hapus Titik Akhir

    2. Hapus Peran Terkait Layanan