Global Accelerator (GA) インスタンスのネットワーク使用量の課金方法をデータ転送課金に設定した場合、Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaCdtが必要です。 Alibaba Cloudアカウントにサービスにリンクされたロールがない場合、システムはアカウントのロールを作成します。 Cloud Data Transfer (CDT) は、GAインスタンスによって転送されたデータに対して課金されます。
AliyunServiceRoleForGaCdt
AliyunServiceRoleForGaCdtは、GAのサービスにリンクされた役割です。 GAインスタンスのネットワーク使用の課金方法をデータ転送課金に設定する場合は、GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けていることを確認します。
説明 サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用するには、最初に他のクラウドサービスにアクセスする権限を取得する必要があります。
サービスにリンクされたロールは、承認プロセスを簡素化し、誤った操作を防ぎます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
サービスにリンクされたロールAliyunServiceRoleForGaCdtの作成に必要な権限
デフォルトでは、Alibaba Cloudアカウントは、サービスにリンクされたロールAliyunServiceRoleForGaCdtを作成する権限を与えられています。
RAMユーザーがサービスにリンクされたロールを作成する場合は、まずAlibaba Cloudアカウントを使用して、RAMユーザーに次の権限を付与する必要があります。
{
"アクション": "ram:CreateServiceLinkedRole" 、
"Resource": "*",
"効果": "許可"、
"Condition": {
"StringEquals": {
"ram:ServiceName": "cdt.ga.aliyuncs.com"
}
}
}
次のいずれかの方法を使用して、RAMユーザーに必要な権限を付与できます。
- 管理者権限ポリシーAliyunGlobalAccelerationFullAccessをRAMユーザーにアタッチします。 詳細については、「RAM ロールへの権限付与」をご参照ください。
説明 サービスにリンクされたロールAliyunServiceRoleForGaCdtを作成するために必要な権限は、管理者権限ポリシーAliyunGlobalAccelerationFullAccessに含まれています。 管理者権限ポリシーをRAMユーザーにアタッチすると、RAMユーザーはサービスにリンクされたロールAliyunServiceRoleForGaCdtを作成できます。
- カスタム権限ポリシーをRAMユーザーにアタッチします。 次のコードブロックは、カスタム権限ポリシーの内容を示しています。
{ "アクション": "ram:CreateServiceLinkedRole" 、 "Resource": "*", "効果": "許可"、 "Condition": { "StringEquals": { "ram:ServiceName": "cdt.ga.aliyuncs.com" } } }
詳細については、「カスタマイズポリシーの作成」および「RAM ロールへの権限付与」をご参照ください。
サービスにリンクされたロールAliyunServiceRoleForGaCdtの作成
GAインスタンスのネットワーク使用の課金方法をデータ転送課金に設定すると、GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けるかどうかがシステムによって判断されます。
- GAがサービスにリンクされたロールAliyunServiceRoleForGaCdtを引き受けない場合、システムはサービスにリンクされたロールを作成し、AliyunServiceRoleForGaCdtポリシーをサービスにリンクされたロールにアタッチします。
次に、GAは、サービスにリンクされた役割を引き受けることによってCDTにアクセスする許可を取得します。 次のコードブロックは、権限ポリシーの内容を示しています。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cdt:GetCdtCbServiceStatus" 、 "cdt:GetCdtInternetServiceStatus" 、 "cdt:GetCdtServiceStatus" 、 "cdt:OpenCdtCbService" 、 "cdt:OpenCdtInternetService" 、 "cdt:OpenCdtService" ], "リソース": "*" }, { "アクション": "ram:DeleteServiceLinkedRole" 、 "Resource": "*", "効果": "許可"、 "Condition": { "StringEquals": { "ram:ServiceName": "cdt.ga.aliyuncs.com" } } } ] }
- Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaCdtが既にある場合、システムはサービスにリンクされたロールを再度作成しません。
サービスにリンクされたロールAliyunServiceRoleForGaCdtの削除
サービスにリンクされたロールAliyunServiceRoleForGaCdtは削除されません。 サービスにリンクされたロールを削除するには、まず、ネットワーク使用量の課金方法がデータ転送課金であるGAインスタンスを削除する必要があります。 次に、サービスにリンクされたロールAliyunServiceRoleForGaCdtを削除できます。 詳細については、「サービスにリンクされたロールを削除する」をご参照ください。