Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaNlbが割り当てられておらず、Global Accelerator (GA) のエンドポイントとしてNetwork Load Balancer (NLB) インスタンスを指定した場合、システムはサービスにリンクされたロールAliyunServiceRoleForGaNlbを自動的に作成します。
サービスにリンクされたロールAliyunServiceRoleForGaNlbの概要
AliyunServiceRoleForGaNlbは、Global Acceleratorのサービスにリンクされたロールです。 Global AcceleratorのエンドポイントとしてNLBインスタンスを指定する場合は、サービスにリンクされたロールをGlobal Acceleratorに割り当てる必要があります。
サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用する場合は、他のクラウドサービスに対する権限を付与する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、誤った操作を防ぎます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
サービスにリンクされたロールAliyunServiceRoleForGaNlbを作成するために必要な権限
デフォルトでは、Alibaba Cloudアカウントは、サービスにリンクされたロールAliyunServiceRoleForGaNlbを作成する権限を与えられています。 RAMユーザーがサービスにリンクされたロールを作成する場合は、RAMユーザーに次の権限を付与する必要があります。
{
"アクション": "ram:CreateServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "nlb.ga.aliyuncs.com"
}
}
}
次のいずれかの方法を使用して、RAMユーザーに必要な権限を付与できます。
AliyunGlobalAccelerationFullAccess管理者ポリシーをRAMユーザーにアタッチします。 詳細については、「RAMロールへの権限の付与」をご参照ください。
説明ほとんどの場合、Global AcceleratorサービスにリンクされたロールAliyunServiceRoleForGaNlbを作成するための権限は、AliyunGlobalAccelerationFullAccess管理者ポリシーに含まれています。 RAMユーザーがGlobal Acceleratorの管理者権限を持っている場合、RAMユーザーはGlobal AcceleratorのサービスにリンクされたロールAliyunServiceRoleForGaNlbを作成できます。
RAMユーザーにカスタムポリシーをアタッチします。 次のコードブロックは、カスタムポリシーの内容を示しています。
{ "アクション": "ram:CreateServiceLinkedRole" 、 "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "nlb.ga.aliyuncs.com" } } }
詳細については、「カスタムポリシーの作成」および「RAMロールへの権限付与」をご参照ください。
サービスにリンクされたロールAliyunServiceRoleForGaNlbを作成する
Global AcceleratorインスタンスのエンドポイントとしてNLBインスタンスを指定すると、Global AcceleratorにサービスにリンクされたロールAliyunServiceRoleForGaNlbが割り当てられているかどうかが判断されます。
Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaNlbが割り当てられていない場合、システムは自動的にサービスにリンクされたロールを作成し、AliyunServiceRoleForGaNlbという名前のポリシーをサービスにリンクされたロールに追加して、Global AcceleratorにNLBへのアクセス権限を付与します。 次のコードブロックは、ポリシーの内容を示しています。
{ "Version": "1" "Statement": [ { "Effect": "Allow", "Action": [ "nlb:GetLoadBalancerAttribute" 、 "nlb:UpdateLoadBalancerProtection" ], "Resource": "*" }, { "アクション": "ram:DeleteServiceLinkedRole" 、 "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "nlb.ga.aliyuncs.com" } } } ], }
Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaNlbが割り当てられている場合、システムはサービスにリンクされたロールを再作成しません。
サービスにリンクされたロールAliyunServiceRoleForGaNlbを削除する
システムは、サービスにリンクされたロールAliyunServiceRoleForGaNlbを自動的に削除しません。 サービスにリンクされたロールを削除するには、まずGAインスタンスのエンドポイントとして機能するNLBインスタンスを削除する必要があります。 詳細については、以下のトピックをご参照ください。