管理服务关联角色
更新时间:
本文介绍网络质量分析器的服务关联角色 AliyunServiceRoleForIpaDataSync 的应用场景、权限策略以及删除操作等。
应用场景
在使用网络质量分析器时,您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync创建与产品相关的SLS Project和Logstore,并读写网络探测数据。该服务关联角色由阿里云自动创建。更多信息,请参见服务关联角色。
AliyunServiceRoleForIpaDataSync角色说明
角色名称:AliyunServiceRoleForIpaDataSync
角色权限:AliyunServiceRolePolicyForIpaDataSync
权限说明:允许网络质量分析器创建与产品相关的SLS Project 和Logstore,并读写网络探测数据。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"log:CreateProject",
"log:ListProject",
"log:GetProject"
],
"Resource": "acs:log:*:*:project/*"
},
{
"Effect": "Allow",
"Action": [
"log:CreateDashboard",
"log:UpdateDashboard"
],
"Resource": "acs:log:*:*:project/*/dashboard/dashboard-*"
},
{
"Effect": "Allow",
"Action": [
"log:CreateSavedSearch",
"log:UpdateSavedSearch"
],
"Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*"
},
{
"Effect": "Allow",
"Action": [
"log:CreateLogStore",
"log:GetLogStore",
"log:UpdateLogStore",
"log:GetIndex",
"log:CreateIndex",
"log:UpdateIndex",
"log:ListShards",
"log:GetCursorOrData",
"log:GetConsumerGroupCheckPoint",
"log:ConsumerGroupHeartBeat",
"log:ConsumerGroupUpdateCheckPoint",
"log:ListConsumerGroup",
"log:CreateConsumerGroup",
"log:UpdateConsumerGroup",
"log:PostLogStoreLogs",
"log:DeleteConsumerGroup"
],
"Resource": [
"acs:log:*:*:project/*/logstore/ipa-*",
"acs:log:*:*:project/*/logstore/ipa-*/*"
]
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "data-sync.ipa.aliyuncs.com"
}
}
}
]
}删除AliyunServiceRoleForIpaDataSync角色
常见问题
问题:为什么使用RAM用户操作网络质量分析器时,系统没有自动创建AliyunServiceRoleForIpaDataSync角色?
可能原因:您的RAM用户没有操作权限。
解决办法:为RAM用户添加如下权限策略。具体操作,请参见创建自定义权限策略、为RAM用户授权。
其中,主账号ID为您阿里云账号ID,请根据实际情况替换。您可以在账号中心查看阿里云账号ID。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:主账号ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"data-sync.ipa.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}该文章对您有帮助吗?