Peran terkait layanan adalah peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud, digunakan untuk memberikan otorisasi akses lintas layanan. Jika MaxCompute perlu mengakses layanan komputasi (data besar) lainnya seperti Hologres, Anda harus membuat peran terkait layanan AliyunServiceRoleForMaxComputeIdentityMgmt untuk MaxCompute.
Izin yang diperlukan untuk pengguna RAM menggunakan peran terkait layanan
Untuk menggunakan pengguna RAM dalam membuat atau menghapus peran terkait layanan, pastikan kebijakan AliyunMaxComputeFullAccess telah dilampirkan pada pengguna RAM atau izin yang diperlukan telah ditambahkan ke elemen Action dari kebijakan kustom pengguna RAM.
Izin untuk membuat peran terkait layanan:
ram:CreateServiceLinkedRoleIzin untuk menghapus peran terkait layanan:
ram:DeleteServiceLinkedRole
Untuk informasi lebih lanjut, lihat Izin yang Diperlukan untuk Membuat dan Menghapus Peran Terkait Layanan.
Buat peran terkait layanan
Berikut ini adalah detail tentang peran terkait layanan untuk MaxCompute:
Nama Peran: AliyunServiceRoleForMaxComputeIdentityMgmt
Deskripsi Peran: Peran ini memungkinkan MaxCompute untuk mengakses layanan komputasi (data besar) lainnya seperti Hologres.
Kebijakan Peran: AliyunServiceRolePolicyForMaxComputeIdentityMgmt
Dokumen Kebijakan:
{ "Statement": [ { "Effect": "Allow", "Action": "odps:ActOnBehalfOfAUser", "Resource": "acs:odps:*:*:users/*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "identity.odps.aliyuncs.com" } } } ], "Version": "1" }
Otorisasi selama aktivasi MaxCompute
Klik Create Service-linked Role saat Anda mengaktifkan MaxCompute.
Otorisasi setelah aktivasi MaxCompute
Pergi ke halaman Otorisasi Cepat RAM untuk menetapkan peran kepada MaxCompute.
Lihat peran terkait layanan
Setelah peran terkait layanan AliyunServiceRoleForMaxComputeIdentityMgmt dibuat, Anda dapat pergi ke halaman Peran, cari AliyunServiceRoleForMaxComputeIdentityMgmt, dan lihat informasi berikut tentang peran tersebut:
Informasi Dasar
Di bagian Basic Information pada halaman detail peran AliyunServiceRoleForMaxComputeIdentityMgmt, lihat informasi dasar peran, termasuk nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.
Kebijakan Izin
Di tab Permissions pada halaman detail peran AliyunServiceRoleForMaxComputeIdentityMgmt, klik nama kebijakan untuk melihat dokumen kebijakan dan sumber daya cloud yang dapat diakses dengan menggunakan peran tersebut.
Kebijakan Kepercayaan
Di tab Trust Policy pada halaman detail peran AliyunServiceRoleForMaxComputeIdentityMgmt, lihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan menjelaskan entitas tepercaya dari peran RAM. Entitas tepercaya adalah entitas yang dapat mengasumsikan peran RAM. Entitas tepercaya dari peran terkait layanan adalah layanan cloud. Untuk mendapatkan entitas tepercaya dari peran terkait layanan, Anda dapat melihat nilai parameter
Servicedalam kebijakan kepercayaan.
Untuk informasi lebih lanjut tentang cara melihat informasi tentang peran terkait layanan, lihat Lihat Informasi tentang Peran RAM.
Hapus peran terkait layanan
Jika Anda tidak menggunakan MaxCompute dalam jangka waktu lama, Anda dapat menghapus peran terkait layanan di Konsol RAM. Untuk informasi lebih lanjut, lihat Hapus Peran RAM.
Setelah Anda menghapus peran terkait layanan AliyunServiceRoleForMaxComputeIdentityMgmt, MaxCompute tidak dapat mengakses layanan komputasi data besar lainnya. Lanjutkan dengan hati-hati.