すべてのプロダクト
Search

このプロダクト

    Global Accelerator:AliyunServiceRoleForGaSsl

    ドキュメントセンター

    Global Accelerator:AliyunServiceRoleForGaSsl

    最終更新日:May 23, 2024

    Alibaba CloudアカウントにサービスにリンクされたロールAliyunServiceRoleForGaSslが割り当てられておらず、Global Accelerator (GA) インスタンスのHTTPSリスナーを設定した場合、システムは自動的にサービスにリンクされたロールAliyunServiceRoleForGaSslを作成します。

    AliyunServiceRoleForGaSsl紹介

    AliyunServiceRoleForGaSslは、Global Acceleratorのサービスにリンクされたロールです。 Global AcceleratorインスタンスにHTTPSリスナーを設定し、SSL証明書をHTTPSリスナーに関連付ける場合は、Global Acceleratorにサービスにリンクされたロールを割り当てる必要があります。

    説明

    サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 場合によっては、クラウドサービスの機能を使用するには、最初に他のクラウドサービスにアクセスするための権限を取得する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、誤った操作を防ぎます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    AliyunServiceRoleForGaSslロールの作成に必要な権限

    デフォルトでは、Alibaba Cloudアカウントには、サービスにリンクされたロールAliyunServiceRoleForGaSslを作成する権限があります。 サービスにリンクされたロールAliyunServiceRoleForGaSslを作成するには、RAMユーザーに次の権限が必要です。

    {
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "ssl.ga.aliyuncs.com"
        }
      }
}

    次のいずれかの方法を使用して、サービスにリンクされたロールAliyunServiceRoleForGaSslを作成する権限をRAMユーザーに付与できます。

    • AliyunGlobalAccelerationFullAccess管理者ポリシーをRAMユーザーにアタッチします。 詳細については、「RAMロールへの権限の付与」をご参照ください。

      説明

      ほとんどの場合、サービスにリンクされたロールAliyunServiceRoleForGaSslを作成するための権限は、AliyunGlobalAccelerationFullAccess管理者ポリシーに含まれています。 管理者ポリシーがRAMユーザーにアタッチされている場合、RAMユーザーはサービスにリンクされたロールAliyunServiceRoleForGaSslを作成できます。

    • RAMユーザーにカスタムポリシーをアタッチします。 次のコードブロックは、カスタムポリシーの内容を示しています。

      {
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "ssl.ga.aliyuncs.com"
        }
      }
}

    詳細については、「カスタムポリシーの作成」および「RAMロールへの権限付与」をご参照ください。

    サービスにリンクされたロールの作成AliyunServiceRoleForGaSsl

    Global AcceleratorインスタンスにHTTPSリスナーを設定すると、Global AcceleratorにサービスにリンクされたロールAliyunServiceRoleForGaSslが割り当てられているかどうかが判断されます。

    • サービスにリンクされたロールAliyunServiceRoleForGaSslがGlobal Acceleratorに割り当てられていない場合、システムは自動的にサービスにリンクされたロールを作成し、AliyunServiceRoleForGaSslという名前のポリシーをサービスにリンクされたロールに追加して、Global AcceleratorにSSL証明書へのアクセス許可を付与します。 次のコードブロックは、ポリシーの内容を示しています。

      {
"バージョン": "1" 、"Statement": [{
"効果": "許可" 、"アクション": [
"yundun-cert:GetUserCertificateDetail"
],
"リソース": "*"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、"リソース": "*" 、"効果": "許可" 、"Condition": {
"StringEquals": {
"ram:ServiceName": "ssl.ga.aliyuncs.com"
}
}
}
]
}

    • サービスにリンクされたロールAliyunServiceRoleForGaSslがGlobal Acceleratorに割り当てられている場合、サービスにリンクされたロールは再度作成されません。

    サービスにリンクされたロールの削除AliyunServiceRoleForGaSsl

    Global AcceleratorサービスにリンクされたロールAliyunServiceRoleForGaSslは自動的に削除されません。 サービスにリンクされたロールを削除するには、まずGlobal AcceleratorインスタンスのHTTPSリスナーを削除し、次にサービスにリンクされたロールAliyunServiceRoleForGaSslを削除する必要があります。 詳細については、以下のトピックをご参照ください。