在使用日志审计服务时,需先授予日志服务采集相关云产品日志的权限以及授权多个主账号之间的同步汇集。您可以在配置日志采集时使用具备特定权限的子账号的密钥直接完成授权,或者参考本文的操作步骤完成授权。
背景信息
进行跨账号采集云产品日志时,当前主账号和其他主账号需要进行双向授权。
- 当前主账号允许其他账号同步数据到当前主账号的审计Logstore。
- 其他主账号允许同步数据到当前主账号的审计Logstore。
使用日志审计服务涉及多个授权角色和策略,对应关系如下所示:
- 当前主账号
角色 权限策略 sls-audit-service-dispatch AliyunLogAuditServiceDispatchPolicy sls-audit-service-monitor - ReadOnlyAccess
- AliyunLogAuditServiceMonitorAccess
- AliyunLogAuditServiceK8sAccess(仅开启Kubernetes采集时需要配置)
- 其他主账号
角色 权限策略 sls-audit-service-monitor - ReadOnlyAccess
- AliyunLogAuditServiceMonitorAccess
- AliyunLogAuditServiceK8sAccess(仅开启Kubernetes采集时需要配置)
同一账号:手动授权
多账号配置:手动授权
- 获取主账号ID。
- 配置当前主账号。
- 配置其他主账号。
在文档使用中是否遇到以下问题
更多建议
匿名提交