：Peran terkait layanan

Skenario

Peran terkait layanan AliyunServiceRoleForKvstore adalah peran RAM yang memungkinkan dan Tair (Redis OSS-compatible) untuk mengakses layanan cloud lainnya.

Saat bekerja dengan Tair (Redis OSS-compatible), Anda mungkin memerlukan akses ke layanan cloud lainnya untuk menggunakan fitur dari Tair. Sebagai contoh, untuk menggunakan fitur manajemen log dari Tair, Anda harus mendapatkan izin untuk mengakses sumber daya terkait di Layanan Log Sederhana melalui AliyunServiceRoleForKvstore.

Izin yang diperlukan oleh pengguna RAM untuk membuat peran terkait layanan

Izin untuk membuat peran terkait layanan termasuk dalam kebijakan administratif layanan terkait. Kebijakan administratif untuk dan Tair (Redis OSS-compatible) adalah AliyunKvstoreFullAccess. Jika Anda menempelkan kebijakan administratif layanan ke identitas RAM, identitas RAM dapat membuat peran terkait layanan untuk layanan tersebut.

Jika pengguna RAM Anda memiliki izin yang tidak mencukupi, Anda dapat memberikan izin berikut sebelum mengaitkan peran terkait layanan dengan pengguna RAM. Untuk informasi tentang cara memberikan izin, lihat Buat Kebijakan Kustom dan Berikan Izin kepada Pengguna RAM. Anda juga dapat mengaitkan peran terkait layanan dengan akun Alibaba Cloud Anda.

{
    "Action": "ram:CreateServiceLinkedRole",
    "Resource": "*",
    "Effect": "Allow",
    "Condition": {
        "StringEquals": {
            "ram:ServiceName": "r-kvstore.aliyuncs.com"
        }
     }
}

Buat peran terkait layanan

Peran terkait layanan adalah peran RAM yang secara langsung terhubung ke layanan cloud. Saat menggunakan fitur tertentu dari layanan tersebut, layanan secara otomatis membuat atau menghapus peran terkait layanan sesuai kebutuhan. Anda tidak perlu membuat atau menghapus peran terkait layanan secara manual. Peran ini menyederhanakan proses pemberian otorisasi layanan untuk mengakses layanan lain dan mengurangi risiko yang disebabkan oleh kesalahan operasi. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.

Lihat informasi tentang peran terkait layanan

Setelah sistem membuat peran terkait layanan, Anda dapat melihat detail berikut dari peran tersebut dengan mencari AliyunServiceRoleForKvstore di halaman Peran di konsol RAM:

• Informasi Dasar

  Di bagian Basic Information dari halaman detail peran AliyunServiceRoleForKvstore, Anda dapat melihat informasi dasar tentang peran, seperti nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.

• Kebijakan

  Di tab Permissions dari halaman detail peran AliyunServiceRoleForKvstore, Anda dapat mengklik nama kebijakan untuk melihat isi kebijakan dan sumber daya cloud yang dapat diakses oleh peran tersebut.

• Kebijakan Kepercayaan

  Di tab Trust Policy Management dari halaman detail peran AliyunServiceRoleForKvstore, Anda dapat melihat isi kebijakan kepercayaan yang dilampirkan pada peran tersebut. Kebijakan kepercayaan adalah kebijakan yang menjelaskan entitas tepercaya dari peran RAM. Entitas tepercaya mengacu pada entitas yang dapat mengasumsikan peran RAM. Entitas tepercaya dari peran terkait layanan adalah layanan cloud. Anda dapat melihat nilai bidang Service dalam kebijakan kepercayaan peran terkait layanan untuk mendapatkan entitas tepercaya.

Untuk informasi lebih lanjut tentang cara melihat informasi tentang peran terkait layanan, lihat Lihat Informasi tentang Peran RAM.

Hapus peran terkait layanan

Jika Anda ingin menghapus peran AliyunServiceRoleForKvstore, lepaskan instans dan Tair yang bergantung pada peran terkait layanan. Untuk informasi lebih lanjut, lihat Lepaskan Instans Bayar Sesuai Pemakaian dan Peran Terkait Layanan.