授权概述

定时SQL任务的SQL分析权限 定时SQL任务在源Logstore、源MetricStore中执行SQL分析操作时,需具备SQL分析权限,详细说明如下:默认角色:默认角色AliyunLogETLRole具备执行SQL分析的权限,因此您可以授权定时SQL任务扮演默认角色来获取SQL...

创建RAM用户及授权

为RAM用户授权后,您可以使用RAM用户操作日志服务。本文介绍如何创建RAM用户及授权。背景信息 在实际的应用场景中,阿里云账号可能需要将日志服务的运营维护工作交予其名下的RAM用户,由RAM用户对日志服务进行日常维护工作。或者阿里云账号...

授权概述

如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。数据加工操作权限 数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。...

RAM授权

授权完成后,日志服务有权限扮演角色(STS机制)对OSS Bucket进行写入操作。概述 不同场景下,配置投递任务所需完成的RAM授权。如果您需要对OSS Bucket进行更细粒度的访问控制,请参见 修改授权策略。如果日志服务Project和OSS Bucket不在...

授权概述

RAM用户:需完成MaxCompute投递操作授权和MaxCompute投递任务访问数据的授权。MaxCompute投递操作授权 操作权限包括创建、删除、修改、查看MaxCompute投递任务等。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里...

云资源访问授权

您使用阿里云RAM账户访问云资源的时候,需先完成RAM...{"Version":"1","Statement":[{"Action":["ram:CreateRole","ram:GetRole"],"Resource":"acs:ram:*:*:role/AliyunLogDefaultRole","Effect":"Allow"}]} 点击 云资源访问授权 完成授权

创建可信实体为阿里云服务的RAM角色及授权

权限策略示例请参见 RAM自定义授权场景 和 日志服务RAM授权策略。本文以为RAM角色授予AliyunLogReadOnlyAccess权限为例。登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。找到目标RAM角色,单击 新增授权。在 新增授权 页面,选中目标...

自定义授权日志采集与同步

选择受信服务 选择 日志服务。在 创建完成 配置向导中,单击 为角色授权。单击 新增授权。授予sls-audit-service-monitor角色AliyunLogAuditServiceMonitorAccess策略。在 新增授权 面板中,选择 自定义策略 下的 ...

创建可信实体为阿里云账号的RAM角色及授权

权限策略示例请参见 RAM自定义授权场景 和 日志服务RAM授权策略。本文以为RAM角色授予AliyunLogReadOnlyAccess权限为例。登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。找到目标RAM角色,单击 新增授权。在 新增授权 页面,选中目标...

快速预览及授权

本视频介绍数据加工快速预览以及授权操作。

RAM自定义授权场景

{"Version":"1","Statement":[{"Action":["log:ListShards","log:GetCursorOrData","log:GetConsumerGroupCheckPoint","log:UpdateConsumerGroup","log:ConsumerGroupHeartBeat","log:ConsumerGroupUpdateCheckPoint","log:...

授权概述

如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云资源安全,建议使用RAM用户。OSS投递操作授权 操作权限包括创建、删除、修改、查看OSS投递任务等。阿里云账号:具备日志服务管理权限...

OSS-HDFS投递任务操作授权

diagnostic_log"]},{"Effect":"Allow","Action":["log:CreateJob","log:UpdateJob","log:DeleteJob","log:ListJobs","log:GetJob"],"Resource":"acs:log:*:*:project/Project名称/job/*"},{"Effect":"Allow","Action":["log:ListLogStores...

授予RAM用户操作日志审计服务的权限

本文介绍如何授予RAM用户操作日志审计服务的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 您可以通过如下两种方式授予RAM用户操作日志审计控制台的权限。极简授权:权限较大,操作简单。自定义权限策略:权限...

动作列表

本文介绍RAM中对日志服务资源进行授权的动作列表及说明。RAM中可对日志服务资源进行授权的Action 在RAM中,可以对一个日志服务资源进行以下Action的授权。主要包括读操作、写操作和列表操作。读操作:您可以对日志服务资源进行读取操作。写...

数据源配置

本视频向您介绍日志服务数据加工的数据源配置及授权操作。

配置实时日志推送

日志服务授权 您单击 日志服务授权 后,自动跳转到RAM访问控制界面,单击 同意授权,为您授予 AliyunCDNLogArchiveRole 权限。授权成功,单击 下一步。选择关联域名并绑定,同时选中费用说明,单击 创建。说明 CDN实时日志推送列表展示的...

简介

本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...

开通日志功能

如果您之前未授权过日志服务权限,则需要在购买后刷新页面,点击“去授权”按钮,为风险识别系统授权日志服务,以便决策引擎系统能将相关日志数据投递到您账号下的日志服务中(此权限仅限于决策引擎日志),单击前往授权。后续步骤 日志...

跨Project监控数据

当告警监控规则跨Project、地域和阿里云账号监控目标时,日志服务需要通过扮演RAM角色的方式访问日志库或时序库,您需要进行相应的授权。前提条件 为RAM用户授予告警的管理权限,操作步骤请参见 授予RAM用户告警操作权限。使用场景 授权...

授权RAM用户管理日志转存服务

RAM用户默认不支持开通及管理日志转存服务,如果您希望RAM用户可以开通或管理日志转存服务,您需要为RAM用户授权,通过创建自定义权限策略实现精细化的权限管理。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项...

创建实时日志推送服务

日志服务授权 单击 日志服务授权,根据页面提示,完成授权。授权后,视频点播产品将使用AliyunCDNLogArchiveRole角色访问日志服务资源。如果已存在AliyunCDNLogArchiveRole角色,则无需重复授权。该操作需要由阿里云账号完成。警告 请勿...

日志应用

如果您需要在日志审计服务中采集、存储或查询配置审计日志,您需同意授权日志服务提取您在配置审计中记录的日志。授权后,您的配置审计日志将被自动推送到日志服务中。如果您通过资源目录管理模式进行多账号采集,在中心账号授权后日志审计...

数据加密

通过用户自带密钥(BYOK)加密 您可以在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。日志服务调用KMS接口时,使用该CMK创建用于数据加密的密钥。当您的主密钥CMK被删除或禁用后,BYOK密钥失效。重要 由KMS BYOK生成的主密钥(CMK...

采集RDS SQL审计日志

重要 如果您还未授权日志服务分发日志,请单击 RAM授权 右侧的 授权,根据页面提示完成授权。授权成功后会创建一个RAM角色 AliyunLogArchiveRole,日志服务将扮演这个RAM角色收集日志信息。如果页面中未显示目标RDS实例或开启投递失败,...

通过默认角色读取Logstore数据

在 MaxCompute投递功能 面板中,选择 读日志服务授权 为 默认角色。完成 云资源访问授权。具体操作,请参见 云资源访问授权。完成上述操作后,MaxCompute投递任务(新版)将使用AliyunLogDefaultRole角色读取源Logstore中的数据。

开通日志实时查询功能

授权日志服务使用AliyunLogImportOSSRole角色访问OSS。单击 云资源访问授权,根据提示完成授权。该操作仅在首次配置时需要,且需要由阿里云账号完成。警告 请勿取消授权或删除RAM角色,否则将导致OSS日志无法正常推送到日志服务。操作...

使用前须知

如果您需要在日志审计服务中采集、存储或查询配置审计日志,您需同意授权日志服务提取您在配置审计中记录的日志。授权后,您的配置审计日志将被自动推送到日志服务中。如果您通过资源目录管理模式进行多账号采集,在中心账号授权后日志审计...

数据加密

通过用户自带密钥(BYOK)加密 您可以在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。日志服务调用KMS接口时,使用该CMK创建用于数据加密的密钥。当您的主密钥CMK被删除或禁用后,BYOK密钥失效。重要 由KMS BYOK生成的主密钥(CMK...

开启数据采集功能

首次开启配置审计日志的采集时,系统将弹出 配置审计日志 对话框,请单击 立即授权,授权日志服务提取您在配置审计服务中的日志。相关操作 开启 CloudLens for CLB 后,您还可以在 接入管理 页签中,执行如下操作。操作 说明 管理CLB实例 ...

DeleteProjectPolicy

接口说明 请求语法中Host由Project名称和日志服务Endpoint构成,您需要在Host中指定Project。已创建并获取AccessKey。更多信息,请参见 访问密钥。阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行...

资源列表

目前可以授予RAM用户的资源类型及其描述方式如下:资源类型 授权策略中的资源描述方式 Project、Logstore acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName} Project、Logstore、Shipper acs:...

鉴权规则

在创建日志服务授权策略时,多个Action以英文逗号(,)分隔,支持使用星号(*)通配符。例如 log:Create*中 Create*通配以 Create 开头的API名称,例如 CreateProduct、CreateThingModel、CreateProductTopic。重要 GetCursor、PullData、...

GetProjectPolicy

接口说明 请求语法中Host由Project名称和日志服务Endpoint构成,您需要在Host中指定Project。已创建并获取AccessKey。更多信息,请参见 访问密钥。阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行...

通过自定义角色读取Logstore数据

完成上述操作后,您可以授权MaxCompute投递任务(新版)使用自定义RAM角色读取源Logstore中的数据,即您在创建MaxCompute投递任务(新版)时,选择 读日志服务授权 为 自定义角色,然后输入自定义RAM角色的ARN(例如acs:ram:10*12:role/...

OSS-HDFS投递任务所需权限

阿里云账号:具备日志服务管理权限(AliyunLogFullAccess),因此您使用阿里云账号操作OSS-HDFS投递任务时,无需进行操作授权。(推荐)RAM用户:使用RAM用户操作OSS-HDFS投递任务时,您需要授予RAM用户操作OSS-HDFS投递任务的权限。更多...

Kafka消费

阿里云日志服务SLS兼容Kafka消费组协议,您可以使用原生Kafka客户端对日志服务SLS进行读操作。

PutProjectPolicy

接口说明 请求语法中Host由Project名称和日志服务Endpoint构成,您需要在Host中指定Project。已创建并获取AccessKey。更多信息,请参见 访问密钥。阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
商标服务 云服务器 ECS 短信服务 日志服务 弹性公网IP 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用