すべてのプロダクト
Search
ドキュメントセンター

Global Accelerator:AliyunServiceRoleForGaAlb

最終更新日:May 23, 2024

Application Load Balancer (ALB) インスタンスをオリジンサーバーとして指定する場合、GAインスタンスはサービスにリンクされたロールAliyunServiceRoleForGaAlbを引き受ける必要があります。 GAインスタンスがサービスにリンクされたロールを引き受けない場合、システムはGAインスタンスのロールを自動的に作成します。

AliyunServiceRoleForGaAlb

AliyunServiceRoleForGaAlbは、GAのサービスにリンクされた役割です。 ALBインスタンスをオリジンサーバーとして指定するには、GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaAlbを引き受ける必要があります。
説明

サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用するには、最初に他のクラウドサービスにアクセスするための権限を取得する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、誤った操作を防ぎます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

AliyunServiceRoleForGaAlbの作成に必要な権限

デフォルトでは、Alibaba Cloudアカウントは、サービスにリンクされたロールAliyunServiceRoleForGaAlbを作成する権限を与えられています。 RAMユーザーがサービスにリンクされたロールを作成する場合は、まずAlibaba Cloudアカウントを使用して、RAMユーザーに次の権限を付与する必要があります
。
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "alb.ga.aliyuncs.com"
        }
      }
}
次のいずれかの方法を使用して、RAMユーザーに必要な権限を付与できます。
  • 管理者権限ポリシーAliyunGlobalAccelerationFullAccessをRAMユーザーにアタッチします。 詳細については、「RAMロールへの権限の付与」をご参照ください。
    説明 サービスにリンクされたロールAliyunServiceRoleForGaAlbを作成するために必要な権限は、管理者権限ポリシーAliyunGlobalAccelerationFullAccessに含まれています。 したがって、RAMユーザーに管理者権限ポリシーをアタッチすると、RAMユーザーはサービスにリンクされたロールAliyunServiceRoleForGaAlbを作成できます。
  • カスタム権限ポリシーをRAMユーザーにアタッチします。 次のコードブロックは、カスタム権限ポリシーの内容を示しています:
    {
          "アクション": "ram:CreateServiceLinkedRole" 、
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "alb.ga.aliyuncs.com"
            }
          }
    }

    詳細については、「カスタムポリシーの作成」および「RAMロールへの権限付与」をご参照ください。

サービスにリンクされたロールAliyunServiceRoleForGaAlbを作成する

ALBインスタンスをオリジンサーバーとして指定すると、GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaAlbを引き受けているかどうかが確認されます。
  • GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaAlbを引き受けない場合、システムは自動的にサービスにリンクされたロールを作成し、権限ポリシーAliyunServiceRoleForGaAlbをサービスにリンクされたロールにアタッチします。 これにより、GAはALBにアクセスできる。 次のコードブロックは、権限ポリシーの内容を示しています:
    {
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "alb:GetLoadBalancerAttribute" 、
          "Resource": "*"
        },
        {
          "アクション": "ram:DeleteServiceLinkedRole" 、
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "alb.ga.aliyuncs.com"
            }
          }
        }
      ],
      "バージョン": "1"
    } 
  • GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaAlbを引き受けた場合、システムはサービスにリンクされたロールを再度作成しません。

サービスにリンクされたロールAliyunServiceRoleForGaAlbを削除する

システムは、サービスにリンクされたロールAliyunServiceRoleForGaAlbを自動的に削除しません。 サービスにリンクされたロールを削除するには、まずALBインスタンスとGAインスタンスの関連付けを解除する必要があります。 その後、サービスにリンクされたロールを削除できます。 詳細については、以下を参照してください。
  1. エンドポイントの削除
  2. サービスにリンクされたロールの削除