全部产品
Search

搜索本产品

    Hologres:Peran terkait layanan Hologres

    文档中心

    Hologres:Peran terkait layanan Hologres

    更新时间:Feb 04, 2026

    Peran terkait layanan (SLR) adalah Peran RAM yang entitas tepercayanya merupakan layanan Alibaba Cloud. SLR digunakan untuk otorisasi lintas layanan. Jika Anda memerlukan Hologres untuk mengakses layanan lain, seperti MaxCompute atau DLF, Anda harus membuat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Topik ini menjelaskan cara membuat, memberi otorisasi, melihat, dan menghapus peran AliyunServiceRoleForHologresIdentityMgmt.

    Untuk informasi selengkapnya tentang peran terkait layanan, lihat Service-linked Role.

    Ikhtisar AliyunServiceRoleForHologresIdentityMgmt

    Deskripsi peran

    • Nama layanan: identity.hologres.aliyuncs.com.

    • Nama peran: AliyunServiceRoleForHologresIdentityMgmt.

    • Tujuan peran: Hologres menggunakan peran ini untuk mengakses resource MaxCompute Anda.

    Buat dan berikan otorisasi pada peran AliyunServiceRoleForHologresIdentityMgmt

    Anda dapat membuat dan memberikan otorisasi pada peran AliyunServiceRoleForHologresIdentityMgmt dengan metode berbeda untuk instans baru dan instans yang sudah ada.

    Catatan

    Untuk membuat peran AliyunServiceRoleForHologresIdentityMgmt menggunakan Pengguna RAM, Pengguna RAM tersebut harus memiliki izin CreateServiceLinkedRole. Untuk informasi selengkapnya, lihat Permissions required to create a service-linked role.

    Instans baru

    Pada halaman pembelian instans Hologres, klik Create Service-linked Role untuk memberikan izin.image

    Instans yang sudah ada

    Jika Anda tidak perlu membeli atau melakukan upgrade instans, Anda dapat membuat dan memberikan otorisasi pada peran terkait layanan melalui Konsol Resource Access Management atau OpenAPI.

    • Setelah login ke Hologres Management Console, klik Authorize Service-linked Role untuk menyelesaikan otorisasi.

    • Buat dan berikan otorisasi menggunakan OpenAPI

      1. Buka OpenAPI.

      2. Pada Parameter Settings, atur ServiceName menjadi identity.hologres.aliyuncs.com.

      3. Klik Invoke.

        Setelah panggilan berhasil, Anda dapat melihat peran tersebut di Konsol RAM.image

    Lihat peran terkait layanan

    Untuk melihat detail izin dari peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt yang sudah ada, lakukan langkah-langkah berikut.

    1. Login ke Konsol Resource Access Management (RAM) menggunakan Akun Alibaba Cloud Anda (akun root) atau sebagai administrator RAM.

    2. Pada panel navigasi sebelah kiri, pilih Identity Management > Role.

    3. Pada halaman Role, cari AliyunServiceRoleForHologresIdentityMgmt dan klik nama perannya.

    4. Pada tab Access Control, klik kebijakan akses yang disambungkan ke peran tersebut.

    5. Pada tab Policy Content, lihat deskripsi izinnya.

      Catatan

      Anda hanya dapat melihat kebijakan akses dari peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Anda tidak dapat mengubahnya.

    Hapus peran terkait layanan

    Untuk mencegah Hologres mengakses MaxCompute, Anda dapat menghapus secara manual peran AliyunServiceRoleForHologresIdentityMgmt di Konsol Resource Access Management (RAM). Tindakan ini akan menghentikan akses lintas layanan oleh Hologres. Untuk langkah-langkah spesifiknya, lihat Delete a RAM role.

    Catatan

    • Menghapus peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt juga mencabut otorisasinya.

    • Untuk menghapus peran AliyunServiceRoleForHologresIdentityMgmt menggunakan Pengguna RAM, Pengguna RAM tersebut harus memiliki izin DeleteServiceLinkedRole. Untuk informasi selengkapnya, lihat Permissions required to delete a service-linked role.

    Tanya Jawab Umum

    • Masalah 1: Saat Anda mengklik Create Service-linked Role pada halaman pembelian instans baru Hologres, pesan berikut ditampilkan: "Pengguna yang sedang login saat ini tidak memiliki izin untuk membuat peran terkait layanan. Hubungi akun root atau administrator izin untuk memberikan izin kepada pengguna saat ini."

      Solusi: Gunakan Akun Alibaba Cloud Anda (akun root) untuk memberikan izin CreateServiceLinkedRole kepada Pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Service-linked Role.

    • Masalah 2: Saat Anda mengakses tabel eksternal MaxCompute di Hologres, Anda mungkin mengalami salah satu error berikut:

      • Error 1: ERROR: Fail to access foreign data as user 1063806044629636, AliyunServiceRoleForHologresIdentityMgmt does not exist.

      • Error 2: ErrorMessage=ODPS-0420095: Access Denied - Authorization Failed [4111], You have NO privilege 'odps:ActOnBehalfOfAnotherUser' on {acs:odps:regions_id:xxxxxx:users/default/aliyun/xxxxxx. Not pass by ram permission check.

      Solusi: Berikan kembali otorisasi pada peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Untuk informasi selengkapnya, lihat metode otorisasi untuk instans yang sudah ada di Create and authorize the AliyunServiceRoleForHologresIdentityMgmt role.