Global Accelerator (GA) インスタンスのネットワーク使用量の課金方法をデータ転送課金に設定した場合、Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaCdtが必要です。 Alibaba Cloudアカウントにサービスにリンクされたロールがない場合、システムはアカウントのロールを作成します。 Cloud Data Transfer (CDT) は、GAインスタンスによって転送されたデータに対して課金されます。

AliyunServiceRoleForGaCdt

AliyunServiceRoleForGaCdtは、GAのサービスにリンクされた役割です。 GAインスタンスのネットワーク使用の課金方法をデータ転送課金に設定する場合は、GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けていることを確認します。
説明 サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用するには、最初に他のクラウドサービスにアクセスする権限を取得する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、誤った操作を防ぎます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

サービスにリンクされたロールAliyunServiceRoleForGaCdtの作成に必要な権限

デフォルトでは、Alibaba Cloudアカウントは、サービスにリンクされたロールAliyunServiceRoleForGaCdtを作成する権限を与えられています。 RAMユーザーがサービスにリンクされたロールを作成する場合は、まずAlibaba Cloudアカウントを使用して、RAMユーザーに次の権限を付与する必要があります。
{
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "効果": "許可"、
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cdt.ga.aliyuncs.com"
        }
      }
}
次のいずれかの方法を使用して、RAMユーザーに必要な権限を付与できます。
  • 管理者権限ポリシーAliyunGlobalAccelerationFullAccessをRAMユーザーにアタッチします。 詳細については、「RAM ロールへの権限付与」をご参照ください。
    説明 サービスにリンクされたロールAliyunServiceRoleForGaCdtを作成するために必要な権限は、管理者権限ポリシーAliyunGlobalAccelerationFullAccessに含まれています。 管理者権限ポリシーをRAMユーザーにアタッチすると、RAMユーザーはサービスにリンクされたロールAliyunServiceRoleForGaCdtを作成できます。
  • カスタム権限ポリシーをRAMユーザーにアタッチします。 次のコードブロックは、カスタム権限ポリシーの内容を示しています。
    {
          "アクション": "ram:CreateServiceLinkedRole" 、
          "Resource": "*",
          "効果": "許可"、
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "cdt.ga.aliyuncs.com"
            }
          }
    }

    詳細については、「カスタマイズポリシーの作成」および「RAM ロールへの権限付与」をご参照ください。

サービスにリンクされたロールAliyunServiceRoleForGaCdtの作成

GAインスタンスのネットワーク使用の課金方法をデータ転送課金に設定すると、GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けるかどうかがシステムによって判断されます。
  • GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けない場合、システムはサービスにリンクされたロールを作成し、AliyunServiceRoleForGaCdtポリシーをサービスにリンクされたロールにアタッチします。 次に、GAは、サービスにリンクされた役割を引き受けることによってCDTにアクセスする許可を取得します。 次のコードブロックは、権限ポリシーの内容を示しています。
    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "cdt:GetCdtCbServiceStatus" 、
            "cdt:GetCdtInternetServiceStatus" 、
            "cdt:GetCdtServiceStatus" 、
            "cdt:OpenCdtCbService" 、
            "cdt:OpenCdtInternetService" 、
            "cdt:OpenCdtService"
          ],
          "リソース": "*"
        },
        {
          "アクション": "ram:DeleteServiceLinkedRole" 、
          "Resource": "*",
          "効果": "許可"、
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "cdt.ga.aliyuncs.com"
            }
          }
        }
      ]
    }
  • Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaCdtが既にある場合、システムはサービスにリンクされたロールを再度作成しません。

サービスにリンクされたロールAliyunServiceRoleForGaCdtの削除

サービスにリンクされたロールAliyunServiceRoleForGaCdtは削除されません。 サービスにリンクされたロールを削除するには、まず、ネットワーク使用量の課金方法がデータ転送課金であるGAインスタンスを削除する必要があります。 次に、サービスにリンクされたロールAliyunServiceRoleForGaCdtを削除できます。 詳細については、「サービスにリンクされたロールを削除する」をご参照ください。