实时日志服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush

当您授权DCDN将实时日志投递至阿里云日志服务SLS时，系统会自动创建服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush并进行授权，允许DCDN访问阿里云日志服务SLS的资源。

什么是AliyunServiceRoleForDCDNServicesRealtimeLogPush

AliyunServiceRoleForDCDNServicesRealtimeLogPush是DCDN的一种服务关联角色SLR（Service Linked Role）。当您使用DCDN的实时日志功能时，DCDN需要拥有该服务关联角色才能访问SLS的资源，实现将实时日志投递至阿里云日志服务SLS。更多关于服务关联角色的信息，请参见服务关联角色。

创建服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush

当您首次选择DCDN实时日志投递的目标地址为阿里云日志服务SLS时，系统在您同意授权后会自动创建一个名称为AliyunServiceRoleForDCDNServicesRealtimeLogPush的服务关联角色，并为该服务关联角色授予权限策略。DCDN通过扮演该角色，允许访问您的SLS资源时可以对SLS进行以下操作：

创建和查询Project。
创建和查询Logstore。

创建日志索引。

说明

如果DCDN已经拥有服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush，则不会重复创建该服务关联角色。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "log:PostLogStoreLogs",
        "log:GetLogStore",
        "log:CreateProject",
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex",
        "log:GetIndex",
        "log:CreateDashboard",
        "log:UpdateDashboard",
        "log:CreateSavedSearch",
        "log:UpdateSavedSearch",
        "log:ListProject",
        "log:GetProject",
        "log:ListLogStores"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "realtimelogpush.dcdnservices.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush

如果您不再需要将DCDN实时日志投递至阿里云日志服务SLS时，且需要删除服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush，可参见以下步骤操作。

删除投递至阿里云日志服务SLS的实时日志投递任务。
1. 登录DCDN控制台。
2. 在左侧导航栏，单击站点管理。
3. 在站点管理页面，单击目标站点名称，或对应站点操作列的详情。
4. 在站点详情页面，左侧导航栏选择分析与日志 > 实时日志。
5. 在实时日志投递任务列表中，删除所有投递至阿里云日志服务SLS的实时日志投递任务。
删除服务关联角色。
1. 登录RAM控制台。
2. 在左侧导航栏，单击身份管理> 角色。
3. 在角色名称列下，找到需要删除的服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush，单击删除。