Object Storage Service (OSS) インスタンスをオリジンサーバーとして指定する場合、GAインスタンスはサービスにリンクされたロールAliyunServiceRoleForGaOssを引き受ける必要があります。 GAインスタンスがサービスにリンクされたロールを引き受けない場合、システムはGAインスタンスのロールを自動的に作成します。
AliyunServiceRoleForGaOss
AliyunServiceRoleForGaOssは、GAのサービスにリンクされた役割です。 OSSインスタンスをオリジンサーバーとして指定するには、GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaVpcEndpointを引き受ける必要があります。
説明 サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用するには、最初に他のクラウドサービスにアクセスするための権限を取得する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、ユーザーエラーによるリスクを回避します。 詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForGaOssの作成に必要な権限
デフォルトでは、Alibaba Cloudアカウントは、サービスにリンクされたロールAliyunServiceRoleForGaOssを作成する権限を与えられています。 RAMユーザーがサービスにリンクされたロールを作成する場合は、まずAlibaba Cloudアカウントを使用して、RAMユーザーに次の権限を付与する必要があります
。
"アクション": "ram:CreateServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "oss.ga.aliyuncs.com"
}
}
}
次のいずれかの方法を使用して、RAMユーザーに必要な権限を付与できます。
- 管理者権限ポリシーAliyunGlobalAccelerationFullAccessをRAMユーザーにアタッチします。 詳細については、「RAMロールへの権限の付与」をご参照ください。 説明 サービスにリンクされたロールAliyunServiceRoleForGaOssを作成するために必要な権限は、管理者権限ポリシーAliyunGlobalAccelerationFullAccessに含まれています。 したがって、RAMユーザーに管理者権限ポリシーをアタッチすると、RAMユーザーはサービスにリンクされたロールAliyunServiceRoleForGaOssを作成できます。
- カスタム権限ポリシーをRAMユーザーにアタッチします。 次のコードブロックは、カスタム権限ポリシーの内容を示しています:
{ "アクション": "ram:CreateServiceLinkedRole" 、 "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } }
詳細については、「カスタムポリシーの作成」および「RAMロールへの権限付与」をご参照ください。
サービスにリンクされたロールAliyunServiceRoleForGaOssの作成
ALBインスタンスをオリジンサーバーとして指定すると、GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaOssを引き受けているかどうかが確認されます。
- GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaOssを引き受けない場合、システムは自動的にサービスにリンクされたロールを作成し、権限ポリシーAliyunServiceRoleForGaOssをサービスにリンクされたロールにアタッチします。 これにより、GAはOSSにアクセスできます。 次のコードブロックは、権限ポリシーの内容を示しています:
{ "Statement": [ { "Effect": "Allow", "Action": "oss:getBucketInfo" 、 "Resource": "*" }, { "アクション": "ram:DeleteServiceLinkedRole" 、 "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "oss.ga.aliyuncs.com" } } } ], "バージョン": "1" }
- GAインスタンスがサービスにリンクされたロールAliyunServiceRoleForGaOssを引き受けた場合、システムはサービスにリンクされたロールを再度作成しません。
サービスにリンクされたロールAliyunServiceRoleForGaOssを削除する
システムは、サービスにリンクされたロールAliyunServiceRoleForGaOssを自動的に削除しません。 サービスにリンクされたロールを削除するには、まずOSSインスタンスとGAインスタンスの関連付けを解除する必要があります。 その後、サービスにリンクされたロールを削除できます。 詳細については、以下を参照してください。