实时日志服务关联角色
当您授权DCDN将实时日志投递至阿里云日志服务SLS时,系统会自动创建服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush并进行授权,允许DCDN访问阿里云日志服务SLS的资源。
什么是AliyunServiceRoleForDCDNServicesRealtimeLogPush
AliyunServiceRoleForDCDNServicesRealtimeLogPush是DCDN的一种服务关联角色SLR(Service Linked Role)。当您使用DCDN的实时日志功能时,DCDN需要拥有该服务关联角色才能访问SLS的资源,实现将实时日志投递至阿里云日志服务SLS。更多关于服务关联角色的信息,请参见服务关联角色。
创建服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush
当您首次选择DCDN实时日志投递的目标地址为阿里云日志服务SLS时,系统在您同意授权后会自动创建一个名称为AliyunServiceRoleForDCDNServicesRealtimeLogPush的服务关联角色,并为该服务关联角色授予权限策略。DCDN通过扮演该角色,允许访问您的SLS资源时可以对SLS进行以下操作:
创建和查询Project。
创建和查询Logstore。
创建日志索引。
说明如果DCDN已经拥有服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush,则不会重复创建该服务关联角色。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:PostLogStoreLogs", "log:GetLogStore", "log:CreateProject", "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex", "log:GetIndex", "log:CreateDashboard", "log:UpdateDashboard", "log:CreateSavedSearch", "log:UpdateSavedSearch", "log:ListProject", "log:GetProject", "log:ListLogStores" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "realtimelogpush.dcdnservices.aliyuncs.com" } } } ] }
删除服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush
如果您不再需要将DCDN实时日志投递至阿里云日志服务SLS时,且需要删除服务关联角色AliyunServiceRoleForDCDNServicesRealtimeLogPush,可参见以下步骤操作。