すべてのプロダクト
Search

このプロダクト

    Global Accelerator:AliyunServiceRoleForGaCdt

    ドキュメントセンター

    Global Accelerator:AliyunServiceRoleForGaCdt

    最終更新日:Jun 24, 2026

    Global Accelerator (GA) の帯域幅にデータ転送量課金を設定すると、AliyunServiceRoleForGaCdt サービスリンクロールが存在しない場合、システムが自動的に作成します。このロールにより、Cloud Data Transfer (CDT) はトラフィック料金の決済と請求が可能になります。

    AliyunServiceRoleForGaCdt について

    AliyunServiceRoleForGaCdt は、GA が帯域幅のデータ転送量課金を有効にするために使用するサービスリンクロール (SLR) です。
    説明 サービスリンクロールは、Alibaba Cloud サービスに関連付けられた Resource Access Management (RAM) ロールです。一部のシナリオでは、あるサービスが機能を有効にするために他の Alibaba Cloud サービスへのアクセス許可が必要です。サービスリンクロールは、必要なアクセス許可を提供し、設定ミスのリスクを軽減します。詳細については、「サービスリンクロール」をご参照ください。

    AliyunServiceRoleForGaCdt の作成権限

    デフォルトでは、Alibaba Cloud アカウントには AliyunServiceRoleForGaCdt サービスリンクロールを作成する権限があります。RAM ユーザーがこのロールを作成するには、以下の権限が必要です:
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
}
    以下のいずれかの方法で、RAM ユーザーに必要な権限を付与できます:
    • 管理ポリシー AliyunGlobalAccelerationFullAccess を RAM ユーザーにアタッチします。詳細については、「RAM ロールの権限管理」をご参照ください。
      説明 AliyunServiceRoleForGaCdt サービスリンクロールを作成する権限は、管理ポリシー AliyunGlobalAccelerationFullAccess に含まれています。したがって、GA の管理権限を持つユーザーは、このサービスリンクロールを作成できます。
    • 以下の権限を含むカスタムポリシーを作成し、RAM ユーザーにアタッチします:
      {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
}

      詳細については、「カスタムポリシーの作成」および「RAM ロールの権限管理」をご参照ください。

    AliyunServiceRoleForGaCdt サービスリンクロールの作成

    GA の帯域幅にデータ転送量課金を設定すると、システムは AliyunServiceRoleForGaCdt サービスリンクロールが存在するかどうかを確認します:
    • AliyunServiceRoleForGaCdt サービスリンクロールが存在しない場合、システムが自動的に作成し、AliyunServiceRoleForGaCdt という名前のアクセスポリシーをアタッチします。このポリシーは、GA が CDT にアクセスするための権限を付与します。ポリシーの内容は以下の通りです:
      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cdt:GetCdtCbServiceStatus",
        "cdt:GetCdtInternetServiceStatus",
        "cdt:GetCdtServiceStatus",
        "cdt:OpenCdtCbService",
        "cdt:OpenCdtInternetService",
        "cdt:OpenCdtService"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
    }
  ]
}
    • AliyunServiceRoleForGaCdt サービスリンクロールがすでに存在する場合、システムはそれを再度作成しません。

    AliyunServiceRoleForGaCdt サービスリンクロールの削除

    システムは AliyunServiceRoleForGaCdt サービスリンクロールを自動的に削除しません。このロールを削除するには、まずデータ転送量課金を使用するすべての GA インスタンスを削除し、その後ロールを削除します。詳細については、「サービスリンクロールの削除」をご参照ください。