您首次使用无影全球加速功能时,系统将自动创建服务关联角色AliyunServiceRoleForGwsGa,并为其授予相应权限策略。获得您的授权后,允许无影服务访问您的全球加速 GA(Global Accelerator)服务,并使用该权限管理无影创建的全球加速实例,以实现无影全球加速功能。
什么是服务关联角色AliyunServiceRoleForGwsGa
服务关联角色是与特定的云服务关联的角色,通过服务关联角色可以更好地配置云服务正常操作所需的权限,避免误操作带来的风险。如需进一步了解,请参见服务关联角色。
在您使用无影全球加速功能的过程中,无影服务需要通过服务关联角色AliyunServiceRoleForGwsGa获取全球加速 GA(Global Accelerator)服务的访问权限。
策略详情
类型:系统策略
创建时间:2024-12-27 14:06:46
更新时间:2024-12-27 14:06:46
当前版本:v1
策略内容
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ga:DeployAccelerator",
"ga:CreateAccelerator",
"ga:DescribeAccelerator",
"ga:UpdateAccelerator",
"ga:DeleteAccelerator",
"ga:CreateIpSets",
"ga:ListIpSets",
"ga:UpdateIpSets",
"ga:DeleteIpSets",
"ga:DescribeIpSet",
"ga:UpdateAcceleratorCrossBorderMode",
"ga:UpdateAcceleratorCrossBorderStatus"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "ga.gws.aliyuncs.com"
}
}
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cdt.ga.aliyuncs.com"
}
}
}
]
}我需要做什么
您首次使用无影全球加速功能时,系统将自动创建服务关联角色AliyunServiceRoleForGwsGa,并为其授予相应权限策略。您只需要在提示对话框中单击确认授权,以确认您同意借助该服务关联角色管理无影创建的全球加速实例。
如何删除服务关联角色
为确保您可以正常使用无影全球加速功能,建议不要删除服务关联角色AliyunServiceRoleForGwsGa。如确实需要删除,请按以下步骤操作。
确保您的无影账号下已经没有任何全球加速实例。
通过阿里云访问控制的控制台删除该服务关联角色。具体步骤参见删除RAM角色。
文档内容是否对您有帮助?