全部产品
Search

搜索本产品

    Tablestore:Peran terkait layanan Tablestore

    文档中心

    Tablestore:Peran terkait layanan Tablestore

    更新时间:Jul 02, 2025

    Untuk menggunakan fitur pengiriman data Tablestore, Anda memerlukan izin untuk mengakses sumber daya Object Storage Service (OSS). Sistem secara otomatis membuat peran terkait layanan Tablestore AliyunServiceRoleForOTSDataDelivery di konsol Tablestore untuk memberikan izin akses ke OSS.

    Informasi latar belakang

    Peran terkait layanan adalah Peran RAM (Resource Access Management) dengan entitas tepercaya berupa layanan Alibaba Cloud. Tablestore menggunakan peran ini untuk mengakses layanan cloud lain atau sumber daya.

    Dalam kebanyakan kasus, peran terkait layanan dibuat secara otomatis saat Anda menjalankan operasi tertentu. Jika sistem gagal membuat peran atau Tablestore tidak mendukung pembuatan otomatis, Anda dapat membuat peran tersebut secara manual.

    RAM menyediakan kebijakan sistem untuk setiap peran terkait layanan. Kebijakan ini tidak dapat dimodifikasi. Untuk melihat informasi tentang kebijakan sistem dari suatu peran terkait layanan, buka halaman detail peran tersebut.

    Catatan

    Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan.

    Skenario

    Saat menggunakan fitur pengiriman data Tablestore, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForOTSDataDelivery untuk memberi otorisasi Tablestore mengakses sumber daya OSS.

    Izin yang diperlukan untuk pengguna RAM menggunakan peran terkait layanan

    Jika Anda ingin membuat atau menghapus peran terkait layanan sebagai pengguna RAM, hubungi administrator untuk menambahkan kebijakan AliyunXXXFullAccess ke pengguna RAM atau tentukan izin berikut dalam elemen Action dari kebijakan kustom:

    • Izin untuk membuat peran terkait layanan: ram:CreateServiceLinkedRole

    • Izin untuk menghapus peran terkait layanan: ram:DeleteServiceLinkedRole

    Untuk informasi lebih lanjut, lihat Izin yang diperlukan untuk membuat dan menghapus peran terkait layanan.

    Membuat peran terkait layanan

    Untuk mengizinkan penggunaan fitur pengiriman data Tablestore, sistem secara otomatis membuat peran terkait layanan Tablestore AliyunServiceRoleForOTSDataDelivery di konsol Tablestore.

    Kebijakan untuk AliyunServiceRoleForOTSDataDelivery adalah AliyunServiceRolePolicyForOTSDataDelivery. Kebijakan ini mendukung operasi berikut pada sumber daya OSS: PutObject, AbortMultipartUpload, PutObjectTagging, GetObject, dan DeleteObjectTagging.

    Melihat informasi tentang peran terkait layanan

    Setelah sistem membuat peran terkait layanan, Anda dapat mencari AliyunServiceRoleForOTSDataDelivery di halaman Roles konsol RAM untuk melihat informasi berikut:

    • Informasi Dasar

      Di bagian Basic Information halaman AliyunServiceRoleForOTSDataDelivery, Anda dapat melihat informasi dasar seperti nama peran, waktu pembuatan, ARN, dan deskripsi.

    • Izin

      Di tab Permissions halaman AliyunServiceRoleForOTSDataDelivery, klik nama kebijakan untuk melihat isi kebijakan dan sumber daya cloud yang dapat diakses oleh peran.

    • Kebijakan Kepercayaan

      Di tab Trust Policy halaman AliyunServiceRoleForOTSDataDelivery, Anda dapat melihat isi kebijakan kepercayaan. Kebijakan ini menjelaskan entitas tepercaya dari peran RAM, yaitu layanan cloud. Nilai bidang Service dalam kebijakan kepercayaan menunjukkan entitas tepercaya.

    Untuk informasi tentang cara melihat detail peran terkait layanan, lihat Lihat informasi tentang peran RAM.

    Hapus peran terkait layanan

    Sebelum menghapus peran terkait layanan AliyunServiceRoleForOTSDataDelivery, pastikan bahwa fitur pengiriman data tidak digunakan untuk semua instance di akun saat ini.

    Penting

    Setelah menghapus peran terkait layanan Tablestore, data di akun saat ini tidak dapat dikirimkan ke OSS.

    Untuk menghapus peran terkait layanan, ikuti langkah-langkah berikut:

    1. Masuk ke konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Di halaman Roles, masukkan AliyunServiceRoleForOTSDataDelivery di kotak pencarian lalu klik ikon imageatau tekan Enter.

    4. Klik Delete Role di kolom Actions peran RAM.

    5. Di kotak dialog Delete Role, masukkan nama peran lalu klik Delete Role.

      • Jika fitur pengiriman data sedang digunakan untuk instance di akun saat ini, Anda tidak dapat menghapus peran terkait layanan AliyunServiceRoleForOTSDataDelivery. Untuk menghapus peran, Anda harus menghapus tugas pengiriman dari instance.

      • Jika tidak ada instance di akun saat ini yang menggunakan fitur pengiriman data, Anda dapat menghapus peran.

    FAQ

    Mengapa sistem tidak dapat membuat peran terkait layanan Tablestore AliyunServiceRoleForOTSDataDelivery untuk pengguna RAM?

    Sistem hanya membuat peran terkait layanan Tablestore untuk pengguna yang memiliki izin yang diperlukan. Jika peran terkait layanan Tablestore tidak dapat dibuat secara otomatis untuk pengguna RAM, Anda harus menambahkan kebijakan berikut ke pengguna RAM.

    Ganti ID akun Alibaba Cloud dengan ID akun yang sebenarnya.

    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*: ID akun Alibaba Cloud:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "arms.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}