全部产品
Search

搜索本产品

    Hologres:Peran terkait layanan untuk Hologres

    文档中心

    Hologres:Peran terkait layanan untuk Hologres

    更新时间:Jul 02, 2025

    Peran terkait layanan adalah peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud. Peran ini memungkinkan akses berizin lintas layanan Alibaba Cloud. Untuk menggunakan Hologres mengakses MaxCompute atau Data Lake Formation (DLF), Anda harus membuat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Topik ini menjelaskan cara membuat peran tersebut, memberikan izin, melihat, serta menghapusnya.

    Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    Pengenalan AliyunServiceRoleForHologresIdentityMgmt

    Deskripsi

    • Nama layanan: identity.hologres.aliyuncs.com.

    • Nama peran: AliyunServiceRoleForHologresIdentityMgmt.

    • Deskripsi peran: Hologres menggunakan peran terkait layanan ini untuk mengakses sumber daya Anda di MaxCompute.

    Buat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt dan berikan izin ke peran

    Anda dapat menggunakan salah satu metode berikut untuk membuat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt dan memberikan izin:

    Catatan

    Jika Anda ingin menggunakan pengguna RAM untuk membuat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt, Anda harus memberikan izin CreateServiceLinkedRole kepada pengguna RAM. Untuk informasi lebih lanjut, lihat bagian "Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan" dalam Peran terkait layanan.

    Instansi baru

    Di halaman pembelian instansi Hologres, klik Create Service-linked Role dan berikan izin ke peran terkait layanan.image

    Instansi yang ada

    Jika Anda tidak perlu membeli instansi atau meningkatkan instansi, Anda dapat pergi ke halaman Otorisasi Cepat RAM atau memanggil operasi API untuk membuat peran terkait layanan dan memberikan izin.

    • Masuk ke Konsol Hologres dan pergi ke Otorisasi Cepat RAM untuk memberikan izin ke peran terkait layanan.

    • Panggil operasi API.

      1. Masuk ke Portal OpenAPI.

      2. Di tab Parameters, atur ServiceName menjadi identity.hologres.aliyuncs.com.

      3. Klik Initiate Call.

        Setelah operasi API berhasil dipanggil, Anda dapat melihat peran terkait layanan di Konsol Resource Access Management (RAM).image

    Lihat izin

    Anda dapat melakukan langkah-langkah berikut untuk melihat izin dari peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt yang telah dibuat.

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau sebagai pengguna RAM yang memiliki izin administratif.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Di halaman Roles, cari AliyunServiceRoleForHologresIdentityMgmt dan klik nama peran tersebut.

    4. Pada tab Permissions, klik kebijakan yang ditampilkan.

    5. Di tab Policy Document, lihat detail kebijakan.

      Catatan

      Anda hanya dapat melihat kebijakan untuk peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Anda tidak dapat memodifikasi kebijakan tersebut.

    Hapus peran terkait layanan

    Untuk melarang Hologres mengakses MaxCompute, Anda dapat menghapus peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt di Konsol RAM. Untuk informasi lebih lanjut, lihat Hapus peran RAM.

    Catatan

    • Saat Anda menghapus peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt, izin yang diberikan ke peran terkait layanan juga dicabut.

    • Jika Anda ingin menggunakan pengguna RAM untuk menghapus peran terkait layanan, Anda harus memberikan izin DeleteServiceLinkedRole kepada pengguna RAM. Untuk informasi lebih lanjut, lihat bagian "Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan" dalam Peran terkait layanan.

    Tanya Jawab Umum

    • Pertanyaan 1: Saat saya klik Create Service-linked Role di halaman pembelian instansi Hologres, pesan berikut ditampilkan: "Pengguna tidak memiliki izin untuk membuat peran terkait layanan. Hubungi akun Alibaba Cloud atau administrator izin untuk memberikan otorisasi kepada pengguna." Apa yang harus saya lakukan?

      Solusi: Gunakan akun Alibaba Cloud Anda untuk memberikan izin CreateServiceLinkedRole kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    • Pertanyaan 2: Saat saya mengakses tabel asing MaxCompute di Hologres, salah satu pesan kesalahan berikut ditampilkan. Apa yang harus saya lakukan?

      • Pesan kesalahan 1: ERROR: Gagal mengakses data asing sebagai pengguna 1063806044629636, AliyunServiceRoleForHologresIdentityMgmt tidak ada.

      • Pesan kesalahan 2: ErrorMessage=ODPS-0420095: Akses Ditolak - Otorisasi Gagal [4111], Anda tidak memiliki hak istimewa \'odps:ActOnBehalfOfAnotherUser\' pada {acs:odps:regions_id:xxxxxx:users/default/aliyun/xxxxxx. Tidak lolos pengecekan izin ram.

      Solusi: Berikan izin lagi ke peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt. Anda dapat mengikuti langkah-langkah pemberian izin untuk instansi yang ada di Konsol Hologres dalam Buat peran terkait layanan AliyunServiceRoleForHologresIdentityMgmt dan berikan izin ke peran dari topik ini.