Untuk mengaktifkan fitur tertentu, Alibaba Cloud Model Studio memerlukan peran terkait layanan (SLR) guna mengakses layanan Alibaba Cloud lainnya, seperti Function Compute dan Content Moderation, atau sumber daya cloud. Saat Anda pertama kali mengaktifkan suatu fitur di Alibaba Cloud Model Studio—misalnya, node Function Compute—sistem secara otomatis membuat peran terkait layanan yang sesuai untuk Anda. Topik ini menjelaskan peran terkait layanan yang dibuat oleh Alibaba Cloud Model Studio dan cara menghapusnya.
Peran Terkait Layanan yang Dibuat oleh Alibaba Cloud Model Studio
Anda dapat melihat semua peran terkait layanan pada halaman Role Management di Konsol Resource Access Management (RAM).
|
Nama Peran Terkait Layanan |
Deskripsi Peran Terkait Layanan |
|
Aplikasi alur kerja Studio Model menggunakan peran terkait layanan ini untuk mengakses sumber daya Anda di FC. |
|
|
Data Management menggunakan peran terkait layanan ini untuk mengakses sumber daya Anda di OSS. |
|
|
Data Management mengakses pesan perubahan OSS dalam antrian MNS melalui peran terkait layanan ini. |
AliyunServiceRoleForSFMAccessFC
Skenario
Peran terkait layanan ini memungkinkan aplikasi alur kerja Alibaba Cloud Model Studio mengakses sumber daya Anda di FC.
Deskripsi Peran dan Izin
Nama peran terkait layanan: AliyunServiceRoleForSFMAccessFC
Kebijakan sistem: AliyunServiceRolePolicyForSFMAccessFC
Kebijakan sistem ini memberikan izin berikut:
{
"Action": [
"fc:ListFunctions",
"fc:InvokeFunction"
],
"Resource": "*",
"Effect": "Allow"
}
Hapus Peran Terkait Layanan
Jika Anda menghapus peran terkait layanan ini, aplikasi alur kerja tidak dapat membuat atau memanggil node Function Compute. Lakukan dengan hati-hati.
Sebelum menghapus peran terkait layanan AliyunServiceRoleForSFMAccessFC, Anda harus menghapus node Function Compute dari semua aplikasi alur kerja yang telah dipublikasikan, lalu menerbitkan ulang aplikasi atau alur tersebut.
Untuk informasi selengkapnya tentang cara menghapus peran terkait layanan, lihat Peran Terkait Layanan.
AliyunServiceRoleForSFMDataHubOSSImport
Skenario
Fitur impor data OSS di Data Management Studio Model menggunakan peran terkait layanan ini untuk mengakses sumber daya Anda di OSS.
Deskripsi Peran dan Izin
Nama peran terkait layanan: AliyunServiceRoleForSFMDataHubOSSImport
Kebijakan sistem: AliyunServiceRolePolicyForSFMDataHubOSSImport
Kebijakan sistem ini memberikan izin berikut:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListBuckets",
"oss:GetBucketLocation",
"oss:GetBucketTagging"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"oss:DoMetaQuery",
"oss:GetBucketInfo",
"oss:GetBucketStat",
"oss:GetBucketTransferAcceleration",
"oss:GetCnameToken",
"oss:GetMetaQueryStatus",
"oss:GetObject",
"oss:GetObjectTagging",
"oss:DescribeRegions",
"oss:ListObjects",
"oss:ListObjectVersions"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"oss:BucketTag/bailian-datahub-access": [
"read"
]
}
}
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "datahub.sfm.aliyuncs.com"
}
}
}
]
}
Hapus Peran Terkait Layanan
Jika Anda menghapus peran terkait layanan ini, Data Management tidak dapat mengakses sumber daya OSS Anda. Lakukan dengan hati-hati.
Sebelum menghapus peran terkait layanan AliyunServiceRoleForSFMDataHubOSSImport, pastikan tidak ada tugas impor data OSS yang sedang berjalan di Data Management.
Untuk informasi selengkapnya tentang cara menghapus peran terkait layanan, lihat Peran Terkait Layanan.
AliyunServiceRoleForSFMAccessingMNS
Skenario
Peran terkait layanan ini memungkinkan Data Management di Alibaba Cloud Model Studio mengakses pesan perubahan OSS dalam antrian MNS untuk menyinkronkan secara otomatis perubahan pada data OSS Anda.
Deskripsi Peran dan Izin
Nama peran terkait layanan: AliyunServiceRoleForSFMAccessingMNS
Kebijakan sistem: AliyunServiceRolePolicyForSFMAccessingMNS
Kebijakan sistem ini memberikan izin berikut:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mns:GetQueueAttributes",
"mns:GetSubscriptionAttributes",
"mns:GetTopicAttributes",
"mns:ListEventNotifications",
"mns:GetAccountAttributes",
"mns:ListEvents",
"mns:ListProducts",
"mns:ListQueue",
"mns:ListSubscriptionByTopic",
"mns:ListTagResources",
"mns:ListTopic",
"mns:ReceiveMessage",
"mns:DeleteMessage"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mns:CreateQueue",
"mns:DeleteQueue",
"mns:SetQueueAttributes"
],
"Resource": "acs:mns:*:*:/queues/bailian-oss-event*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "mns-access.sfm.aliyuncs.com"
}
}
}
]
}
Hapus Peran Terkait Layanan
Kebijakan ini didefinisikan dan digunakan oleh Alibaba Cloud Model Studio. Jangan mengubah, menghapus, atau memberikannya kepada identitas RAM apa pun selain peran terkait layanan.