ApsaraDB for MongoDB menggunakan peran terkait layanan untuk mengakses layanan Alibaba Cloud lainnya atas nama Anda. Peran terkait layanan adalah peran Resource Access Management (RAM) yang entitas tepercayanya merupakan layanan Alibaba Cloud, bukan pengguna atau aplikasi individual. RAM secara otomatis menyambungkan kebijakan sistem ke setiap peran terkait layanan—Anda tidak dapat mengubah kebijakan tersebut.
Dalam sebagian besar kasus, peran tersebut dibuat secara otomatis saat Anda mengaktifkan fitur yang memerlukannya. Jika pembuatan otomatis gagal, buat peran tersebut secara manual.
Cara kerja
Saat Anda mengaktifkan fitur audit log, ApsaraDB for MongoDB secara otomatis membuat peran terkait layanan AliyunServiceRoleForMongoDB. Peran ini memberikan izin kepada ApsaraDB for MongoDB untuk mengakses resource Simple Log Service (SLS) yang diperlukan guna menyimpan dan mengelola log audit Anda.
Peran ini memiliki tiga properti utama:
Nama peran: AliyunServiceRoleForMongoDB
Layanan tepercaya: ApsaraDB for MongoDB, yang ditampilkan di bidang
Servicepada kebijakan kepercayaanKebijakan izin: kebijakan sistem yang memberikan akses ke resource SLS—dapat dilihat pada tab Permissions di halaman detail peran
Setelah peran dibuat, ApsaraDB for MongoDB dapat mengakses SLS atas nama Anda. Hal ini dapat menimbulkan biaya dari Simple Log Service.
Izin yang diperlukan untuk RAM user
Jika akun Anda adalah RAM user, Anda memerlukan izin AliyunMongoDBFullAccess atau kebijakan kustom yang mencakup aksi berikut:
| Action | Required for |
|---|---|
ram:CreateServiceLinkedRole | Membuat peran terkait layanan |
ram:DeleteServiceLinkedRole | Menghapus peran terkait layanan |
Untuk petunjuk pemberian izin ini, lihat bagian "Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan" dalam Peran terkait layanan.
Buat peran terkait layanan
Peran ini dibuat secara otomatis saat Anda mengaktifkan fitur audit log. Tidak diperlukan langkah manual dalam sebagian besar kasus.
Jika peran tidak dibuat secara otomatis, buat secara manual menggunakan salah satu metode berikut:
Konsol RAM: Ikuti bagian "Buat peran terkait layanan" dalam Buat peran RAM untuk layanan Alibaba Cloud tepercaya.
API: Panggil operasi CreateServiceLinkedRole.
Lihat peran terkait layanan
Setelah peran dibuat, temukan di halaman Roles di Konsol RAM dengan mencari AliyunServiceRoleForMongoDB. Halaman detail peran menampilkan:
Basic information — nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi
Permissions tab — konten kebijakan sistem dan resource Alibaba Cloud yang dapat diakses oleh peran
Trust Policy Management tab — kebijakan kepercayaan, termasuk bidang
Serviceyang mengidentifikasi ApsaraDB for MongoDB sebagai entitas tepercaya
Untuk informasi lebih lanjut, lihat Lihat informasi tentang peran RAM.
Hapus peran terkait layanan
Setelah peran terkait layanan dihapus, fitur yang bergantung pada peran tersebut tidak dapat digunakan. Lanjutkan dengan hati-hati.
Sebelum menghapus peran, rilis atau batalkan langganan semua instans ApsaraDB for MongoDB yang menggunakan AliyunServiceRoleForMongoDB. Lihat Rilis instans untuk petunjuknya.
Setelah semua instans yang bergantung telah dirilis, hapus peran tersebut di Konsol RAM. Untuk petunjuk langkah demi langkah, lihat Hapus peran RAM.