ApsaraDB for MongoDB：Peran terkait layanan

Dalam kebanyakan kasus, peran terkait layanan dibuat secara otomatis saat Anda melakukan suatu operasi. Jika pembuatan peran terkait layanan gagal atau ApsaraDB for MongoDB tidak membuat peran tersebut secara otomatis, Anda harus membuatnya secara manual.

RAM menyediakan kebijakan sistem untuk setiap peran terkait layanan. Kebijakan ini tidak dapat dimodifikasi. Untuk melihat informasi tentang kebijakan sistem dari peran terkait layanan tertentu, buka halaman detail peran tersebut.

Skenario

Saat menggunakan fitur log audit ApsaraDB for MongoDB, ApsaraDB for MongoDB secara otomatis membuat peran terkait layanan AliyunServiceRoleForMongoDB. Dengan cara ini, ApsaraDB for MongoDB dapat mengakses sumber daya Simple Log Service.

Izin yang diperlukan untuk pengguna RAM agar dapat menggunakan peran terkait layanan

Jika Anda membuat atau menghapus peran terkait layanan sebagai pengguna RAM, Anda harus meminta administrator memberikan izin AliyunMongoDBFullAccess kepada pengguna RAM atau menambahkan izin berikut ke dalam pernyataan Action dari kebijakan kustom:

• Membuat peran terkait layanan: ram:CreateServiceLinkedRole

• Menghapus peran terkait layanan: ram:DeleteServiceLinkedRole

Untuk informasi lebih lanjut tentang cara memberikan izin yang diperlukan, lihat bagian "Izin yang Diperlukan untuk Membuat dan Menghapus Peran Terkait Layanan" dari topik Peran Terkait Layanan.

Membuat peran terkait layanan

Jika fitur log audit ApsaraDB for MongoDB diaktifkan, sistem akan secara otomatis membuat peran terkait layanan. Untuk informasi lebih lanjut, lihat Mengaktifkan Fitur Log Audit.

Anda juga dapat membuat peran terkait layanan secara manual di konsol RAM atau dengan memanggil operasi API. Untuk informasi lebih lanjut, lihat bagian "Membuat Peran Terkait Layanan" dari topik Membuat Peran RAM untuk Layanan Alibaba Cloud Tepercaya dan CreateServiceLinkedRole.

Menampilkan peran terkait layanan

Setelah sistem membuat peran terkait layanan, Anda dapat melihat detail berikut dari peran tersebut dengan mencari AliyunServiceRoleForMongoDB di halaman Roles di konsol RAM:

• Informasi Dasar

  Di bagian Basic Information dari halaman detail peran AliyunServiceRoleForMongoDB, Anda dapat melihat informasi dasar tentang peran tersebut, seperti nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.

• Kebijakan

  Di tab Permissions dari halaman detail peran AliyunServiceRoleForMongoDB, klik nama kebijakan untuk melihat isi kebijakan dan sumber daya Alibaba Cloud yang dapat diakses oleh peran tersebut.

• Kebijakan Kepercayaan

  Di tab Trust Policy Management dari halaman detail peran AliyunServiceRoleForMongoDB, Anda dapat melihat isi kebijakan kepercayaan. Kebijakan kepercayaan adalah kebijakan yang berisi entitas tepercaya dari peran RAM. Entitas tepercaya mengacu pada entitas yang dapat mengasumsikan peran RAM. Entitas tepercaya dari peran terkait layanan adalah layanan Alibaba Cloud. Anda dapat melihat entitas tepercaya dari peran terkait layanan di bidang Service dari kebijakan kepercayaan.

Untuk informasi lebih lanjut tentang cara melihat peran terkait layanan, lihat Melihat Informasi tentang Peran RAM.

Menghapus peran terkait layanan

Jika Anda tidak menggunakan ApsaraDB for MongoDB untuk jangka waktu lama, Anda dapat menghapus peran terkait layanan AliyunServiceRoleForMongoDB di konsol RAM.

Sebelum menghapus peran tersebut, persyaratan berikut harus dipenuhi:

• Lepaskan atau berhenti berlangganan semua instance ApsaraDB for MongoDB yang bergantung pada peran AliyunServiceRoleForMongoDB. Untuk informasi lebih lanjut, lihat Melepaskan Instance atau .

Untuk informasi lebih lanjut, lihat Menghapus Peran RAM.