All Products
Search

This Product

    Tablestore:Peran terkait layanan Tablestore

    Document Center

    Tablestore:Peran terkait layanan Tablestore

    Last Updated:Apr 30, 2026

    Peran terkait layanan Tablestore adalah peran RAM yang dibuat oleh Tablestore untuk mengakses sumber daya layanan cloud lainnya, seperti Object Storage Service (OSS) dan PrivateLink. Saat Anda menggunakan fitur terkait di Konsol, sistem akan secara otomatis membuat peran terkait layanan yang sesuai.

    Create a service-linked role

    Saat Anda menggunakan fitur-fitur berikut dari Tablestore, sistem akan secara otomatis membuat peran terkait layanan yang sesuai. Setiap peran terkait layanan dilengkapi dengan kebijakan sistem yang tidak dapat dimodifikasi.

    Fitur

    Peran terkait layanan

    Data delivery

    AliyunServiceRoleForOTSDataDelivery

    PrivateLink

    AliyunServiceRoleForOTSPrivateLink

    Peran terkait layanan

    Bagian ini menjelaskan izin dan kasus penggunaan untuk setiap peran terkait layanan.

    AliyunServiceRoleForOTSDataDelivery

    Fitur data delivery menggunakan peran ini untuk mengakses sumber daya OSS guna mengirimkan data dari Tablestore ke OSS. Peran ini memberikan izin untuk operasi OSS berikut: PutObject, AbortMultipartUpload, PutObjectTagging, GetObject, dan DeleteObjectTagging.

    • Kebijakan sistem terkait: AliyunServiceRolePolicyForOTSDataDelivery

    • Konten kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:AbortMultipartUpload",
        "oss:PutObjectTagging",
        "oss:GetObject",
        "oss:DeleteObjectTagging"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "datadelivery.ots.aliyuncs.com"
        }
      }
    }
  ]
}

    AliyunServiceRoleForOTSPrivateLink

    Fitur PrivateLink menggunakan peran ini untuk membuat titik akhir VPC.

    • Kebijakan sistem terkait: AliyunServiceRolePolicyForOTSPrivateLink

    • Konten kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "privatelink:OpenPrivateLinkService",
        "privatelink:CheckProductOpen",
        "privatelink:ListVpcEndpointServices",
        "privatelink:CreateVpcEndpoint",
        "privatelink:ListVpcEndpoints",
        "privatelink:UpdateVpcEndpointAttribute",
        "privatelink:GetVpcEndpointAttribute",
        "privatelink:ListVpcEndpointSecurityGroups",
        "privatelink:AttachSecurityGroupToVpcEndpoint",
        "privatelink:DetachSecurityGroupFromVpcEndpoint",
        "privatelink:AddZoneToVpcEndpoint",
        "privatelink:RemoveZoneFromVpcEndpoint",
        "privatelink:ListVpcEndpointZones",
        "privatelink:DeleteVpcEndpoint",
        "privatelink:ListVpcEndpointServicesByEndUser",
        "vpc:DescribeVpcs",
        "ecs:DescribeSecurityGroups",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "pvl.ots.aliyuncs.com"
        }
      }
    },
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "privatelink.aliyuncs.com"
        }
      }
    }
  ]
}

    Delete a service-linked role

    Jika Anda tidak lagi menggunakan fitur terkait, Anda dapat menghapus peran terkait layanan yang sesuai di Konsol RAM.

    Penting

    • Sebelum menghapus peran, pastikan tidak ada instans dalam Akun Alibaba Cloud Anda yang menggunakan fitur terkait. Setelah peran terkait layanan dihapus, fitur tersebut tidak akan berfungsi dengan benar.

    • Sebelum menghapus AliyunServiceRoleForOTSPrivateLink, Anda harus terlebih dahulu memutus koneksi PrivateLink di Konsol Tablestore. Jika tidak, penghapusan akan gagal.

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Cari peran yang ingin Anda hapus, misalnya AliyunServiceRoleForOTSDataDelivery.

    4. Pada kolom Actions, klik Delete Role dan ikuti petunjuk di layar untuk menghapus peran tersebut.

    FAQ

    Izin pembuatan peran untuk RAM user

    Hanya pengguna dengan izin yang diperlukan yang dapat secara otomatis membuat atau menghapus peran terkait layanan Tablestore. Jika RAM user tidak dapat secara otomatis membuat peran terkait layanan Tablestore, Anda harus menyambungkan kebijakan berikut ke RAM user tersebut.

    Ganti ID akun Alibaba Cloud dengan ID akun Alibaba Cloud Anda.
    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*: ID akun Alibaba Cloud :role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "datadelivery.ots.aliyuncs.com",
                        "pvl.ots.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}