Peran terkait layanan adalah jenis peran Resource Access Management (RAM) dengan entitas tepercaya berupa Layanan Alibaba Cloud. Simple Application Server menggunakan peran ini untuk mengakses layanan atau sumber daya cloud lainnya di Alibaba Cloud. Dalam kebanyakan kasus, peran terkait layanan dibuat secara otomatis saat Anda menjalankan operasi tertentu.
Resource Access Management (RAM) menyediakan kebijakan sistem untuk setiap peran terkait layanan. Kebijakan sistem ini tidak dapat dimodifikasi. Untuk melihat isi kebijakan dari peran terkait layanan tertentu, kunjungi halaman detailnya. Informasi lebih lanjut tersedia di AliyunSWASFullAccess.
Skenario
Ketika pertama kali menggunakan fitur interkoneksi layanan untuk menghubungkan Simple Application Server dengan produk Alibaba Cloud lainnya seperti Elastic Compute Service (ECS) dan ApsaraDB dalam virtual private cloud (VPC), Simple Application Server secara otomatis membuat peran terkait layanan AliyunServiceRoleForSwas. Peran ini memungkinkan Simple Application Server untuk mengakses sumber daya terkait, seperti VPC.
Izin yang diperlukan untuk Pengguna RAM agar dapat menggunakan peran terkait layanan
Untuk membuat atau menghapus peran terkait layanan sebagai Pengguna Resource Access Management (RAM), mintalah administrator untuk memberikan izin AliyunSWASFullAccess kepada Pengguna RAM. Sebagai alternatif, administrator dapat menambahkan izin berikut ke dalam pernyataan Action pada kebijakan kustom:
Membuat peran terkait layanan:
ram:CreateServiceLinkedRoleMenghapus peran terkait layanan:
ram:DeleteServiceLinkedRole
Informasi lebih lanjut tentang cara memberikan izin dapat ditemukan di Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan.
Membuat peran terkait layanan
Saat pertama kali menggunakan fitur interkoneksi layanan di Simple Application Server, sistem akan memeriksa apakah peran terkait layanan AliyunServiceRoleForSwas sudah ada di Akun Alibaba Cloud Anda. Jika peran tersebut belum ada, Anda harus mengizinkan sistem untuk membuatnya secara otomatis. Informasi lebih lanjut tersedia di Kelola interkoneksi layanan.
Melihat peran terkait layanan
Setelah peran terkait layanan dibuat, kunjungi halaman Peran di Konsol Resource Access Management (RAM) dan cari AliyunServiceRoleForSwas untuk melihat informasi berikut:
Informasi dasar
Di halaman detail peran
AliyunServiceRoleForSwas, bagian Basic Information menampilkan informasi dasar peran, termasuk nama peran, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.Kebijakan akses
Di halaman detail peran
AliyunServiceRoleForSwas, klik tab Permission Management. Klik nama kebijakan akses untuk melihat isi kebijakan dan sumber daya cloud yang dapat diakses oleh peran tersebut.Kebijakan kepercayaan
Di halaman detail peran
AliyunServiceRoleForSwas, klik tab Trust Policy untuk melihat kebijakan kepercayaan. Kebijakan kepercayaan menjelaskan entitas tepercaya yang dapat mengasumsikan peran RAM. Untuk peran terkait layanan, entitas tepercaya adalah layanan Alibaba Cloud. Informasi ini dapat dilihat di bidangLayananpada kebijakan kepercayaan.
Informasi lebih lanjut tentang cara melihat peran terkait layanan tersedia di Melihat peran RAM.
Menghapus peran terkait layanan
Setelah menghapus peran terkait layanan, fitur yang bergantung pada peran tersebut tidak akan berfungsi dengan benar. Hapus peran ini dengan hati-hati.