全部产品
Search

搜索本产品

    Alibaba Cloud Model Studio:Peran terkait layanan

    文档中心

    Alibaba Cloud Model Studio:Peran terkait layanan

    更新时间:Oct 15, 2025

    Model Studio memerlukan izin akses ke sumber daya dan layanan Alibaba Cloud lainnya melalui peran terkait layanan (SLR). Saat Anda mengotorisasi fitur terkait di Model Studio untuk pertama kalinya, sistem secara otomatis membuat peran terkait layanan yang sesuai. Topik ini menjelaskan tentang peran terkait layanan dan cara menghapusnya.

    Peran terkait layanan yang dibuat oleh Model Studio

    Anda dapat melihat semua peran terkait layanan di halaman Roles di Konsol RAM.

    Nama

    Deskripsi

    AliyunServiceRoleForSFMAccessFC

    Aplikasi alur kerja menggunakan peran ini untuk mengakses sumber daya Anda di Function Compute (FC).

    AliyunServiceRoleForSFMDataHubOSSImport

    Manajemen Data menggunakan peran ini untuk mengakses sumber daya Anda di Object Storage Service (OSS).

    AliyunServiceRoleForSFMAccessingMNS

    Manajemen Data menggunakan peran ini untuk mengakses antrian Simple Message Queue (SMQ, sebelumnya MNS) untuk pesan perubahan OSS.

    AliyunServiceRoleForSFMAccessFC

    Skenario

    Node Function Compute dalam aplikasi alur kerja menggunakan peran ini untuk mengakses sumber daya Anda di FC.

    Nama peran dan kebijakan

    Nama peran: AliyunServiceRoleForSFMAccessFC

    Kebijakan sistem: AliyunServiceRolePolicyForSFMAccessFC

    Deskripsi kebijakan:

    {
  "Action": [
    "fc:ListFunctions",
    "fc:InvokeFunction"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

    Hapus peran

    Peringatan

    Setelah peran ini dihapus, aplikasi alur kerja tidak dapat membuat atau menggunakan node Function Compute. Lanjutkan dengan hati-hati!

    Sebelum menghapus AliyunServiceRoleForSFMAccessFC, Anda harus menghapus semua node Function Compute dari aplikasi alur kerja yang diterbitkan, lalu menerbitkan ulang alur kerja tersebut.

    Untuk instruksi tentang cara menghapus peran, lihat Peran terkait layanan.

    AliyunServiceRoleForSFMDataHubOSSImport

    Skenario

    Manajemen Data menggunakan peran terkait layanan ini untuk mengakses dan mengimpor data Anda di OSS.

    Nama peran dan kebijakan

    Nama peran: AliyunServiceRoleForSFMDataHubOSSImport

    Kebijakan sistem: AliyunServiceRolePolicyForSFMDataHubOSSImport

    Deskripsi kebijakan:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListBuckets",
        "oss:GetBucketLocation",
        "oss:GetBucketTagging"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:DoMetaQuery",
        "oss:GetBucketInfo",
        "oss:GetBucketStat",
        "oss:GetBucketTransferAcceleration",
        "oss:GetCnameToken",
        "oss:GetMetaQueryStatus",
        "oss:GetObject",
        "oss:GetObjectTagging",
        "oss:DescribeRegions",
        "oss:ListObjects",
        "oss:ListObjectVersions"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:BucketTag/bailian-datahub-access": [
            "read"
          ]
        }
      }
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datahub.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

    Hapus peran

    Peringatan

    Setelah peran ini dihapus, Manajemen Data tidak akan dapat mengakses sumber daya Anda di OSS. Lanjutkan dengan hati-hati!

    Sebelum menghapus AliyunServiceRoleForSFMDataHubOSSImport, pastikan tidak ada tugas impor yang sedang berlangsung di Manajemen Data.

    Untuk instruksi tentang cara menghapus peran, lihat Peran terkait layanan.

    AliyunServiceRoleForSFMAccessingMNS

    Skenario

    Manajemen Data menggunakan peran ini untuk mengakses antrian SMQ untuk pesan perubahan OSS agar perubahan data Anda di OSS disinkronkan secara otomatis.

    Nama peran dan kebijakan

    Nama peran: AliyunServiceRoleForSFMAccessingMNS

    Kebijakan sistem: AliyunServiceRolePolicyForSFMAccessingMNS

    Deskripsi kebijakan:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mns:GetQueueAttributes",
        "mns:GetSubscriptionAttributes",
        "mns:GetTopicAttributes",
        "mns:ListEventNotifications",
        "mns:GetAccountAttributes",
        "mns:ListEvents",
        "mns:ListProducts",
        "mns:ListQueue",
        "mns:ListSubscriptionByTopic",
        "mns:ListTagResources",
        "mns:ListTopic",
        "mns:ReceiveMessage",
        "mns:DeleteMessage"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "mns:CreateQueue",
        "mns:DeleteQueue",
        "mns:SetQueueAttributes"
      ],
      "Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "mns-access.sfm.aliyuncs.com"
        }
      }
    }
  ]
}

    Hapus peran

    Kebijakan ini didefinisikan dan digunakan oleh Model Studio saja. Jangan modifikasi, hapus, atau berikan kebijakan ini kepada pengguna atau peran RAM lain selain peran terkait layanan.