日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 全球加速 安全合規(guī) 使用RAM進(jìn)行訪問(wèn)控制 服務(wù)關(guān)聯(lián)角色 AliyunServiceRoleForGaOss

AliyunServiceRoleForGaOss

更新時(shí)間:
產(chǎn)品詳情
我的收藏

如果您的全球加速不存在服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss,您在配置對(duì)象存儲(chǔ)服務(wù)OSS為全球加速終端節(jié)點(diǎn)時(shí),系統(tǒng)會(huì)自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss。

AliyunServiceRoleForGaOss簡(jiǎn)介

AliyunServiceRoleForGaOss是全球加速的一種服務(wù)關(guān)聯(lián)角色SLR(Service Linked Role),在配置全球加速終端節(jié)點(diǎn)時(shí),全球加速需要擁有該服務(wù)關(guān)聯(lián)角色才能將對(duì)象存儲(chǔ)服務(wù)OSS添加為全球加速的終端節(jié)點(diǎn)。
說(shuō)明 服務(wù)關(guān)聯(lián)角色是指與某個(gè)云服務(wù)關(guān)聯(lián)的訪問(wèn)控制(RAM)角色。在某些場(chǎng)景下,為了完成云服務(wù)的某個(gè)功能,需要獲取訪問(wèn)其他云服務(wù)的權(quán)限。通過(guò)服務(wù)關(guān)聯(lián)角色,您可以更好地創(chuàng)建云服務(wù)正常操作所需的權(quán)限,避免誤操作帶來(lái)的風(fēng)險(xiǎn)。更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息,請(qǐng)參見(jiàn)服務(wù)關(guān)聯(lián)角色。

創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss所需的權(quán)限

阿里云賬號(hào)(主賬號(hào))默認(rèn)擁有創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss的權(quán)限,RAM用戶(子賬號(hào))必須擁有以下權(quán)限,才可以創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss:
{
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "oss.ga.aliyuncs.com"
        }
      }
}
您可以通過(guò)以下兩種方式為RAM用戶(子賬號(hào))授予創(chuàng)建AliyunServiceRoleForGaOss所需的權(quán)限:
  • 為RAM用戶(子賬號(hào))添加管理員權(quán)限策略AliyunGlobalAccelerationFullAccess。具體操作,請(qǐng)參見(jiàn)為RAM角色授權(quán)。
    說(shuō)明 創(chuàng)建全球加速服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss的權(quán)限通常包含在管理員權(quán)限策略AliyunGlobalAccelerationFullAccess中,因此只要擁有全球加速的管理員權(quán)限,就可以為全球加速創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss。
  • 添加自定義權(quán)限策略,并為RAM用戶(子賬號(hào))授權(quán)。自定義權(quán)限策略包含以下權(quán)限:
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "oss.ga.aliyuncs.com"
        }
      }
}

    具體操作,請(qǐng)參見(jiàn)創(chuàng)建自定義權(quán)限策略為RAM角色授權(quán)。

創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss

您在配置對(duì)象存儲(chǔ)服務(wù)OSS為全球加速終端節(jié)點(diǎn)時(shí),系統(tǒng)會(huì)判斷全球加速是否擁有服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss:
  • 如果全球加速不存在服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss,系統(tǒng)會(huì)自動(dòng)創(chuàng)建該服務(wù)關(guān)聯(lián)角色,并為該服務(wù)關(guān)聯(lián)角色添加名稱(chēng)為AliyunServiceRoleForGaOss的權(quán)限策略,授予全球加速擁有訪問(wèn)對(duì)象存儲(chǔ)服務(wù)OSS的權(quán)限,策略?xún)?nèi)容如下:
    {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:getBucketInfo",
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "oss.ga.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}
  • 如果全球加速已經(jīng)擁有服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss,則不會(huì)重復(fù)創(chuàng)建該服務(wù)關(guān)聯(lián)角色。

刪除服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss

系統(tǒng)不會(huì)自動(dòng)刪除全球加速的服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss,如果您要?jiǎng)h除該服務(wù)關(guān)聯(lián)角色,請(qǐng)先刪除終端節(jié)點(diǎn)類(lèi)型為對(duì)象存儲(chǔ)服務(wù)OSS的終端節(jié)點(diǎn),然后再刪除服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGaOss。具體操作,請(qǐng)參見(jiàn):
  1. 刪除終端節(jié)點(diǎn)
  2. 刪除服務(wù)關(guān)聯(lián)角色