当您使用DCDN实时日志服务时,系统会自动创建服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery并进行授权,允许DCDN访问日志服务SLS的资源。

什么是AliyunServiceRoleForDCDNRealTimeLogDelivery

AliyunServiceRoleForDCDNRealTimeLogDelivery是全站加速的一种服务关联角色SLR(Service Linked Role)。当您使用全站加速的实时日志功能时,全站加速需要拥有该服务关联角色才能访问SLS的资源,实现实时日志的正常投递。更多关于服务关联角色的信息,请参见服务关联角色

创建服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery

当您首次使用DCDN实时日志功能时,系统会自动创建一个名称为AliyunServiceRoleForDCDNRealTimeLogDelivery的服务关联角色,并为该服务关联角色授予权限策略。全站加速通过扮演该角色,允许DCDN实时日志服务访问您的SLS资源时可以对SLS进行以下操作:
  • 创建和查询Logstore。
  • 创建日志索引。
  • 预置可视化分析模版。
注意 如果全站加速已经拥有服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery,则不会重复创建该服务关联角色。

权限策略内容如下:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:PostLogStoreLogs",
        "log:GetLogStore",
        "log:CreateProject",
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex",
        "log:GetIndex",
        "log:CreateDashboard",
        "log:UpdateDashboard",
        "log:CreateSavedSearch",
        "log:UpdateSavedSearch"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "realtimelogdelivery.dcdn.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery

如果您不再使用全站加速的实时日志功能,且需要删除服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery,可参见以下步骤操作。

  1. 删除所有实时日志项目。
    1. 登录全站加速控制台
    2. 选择日志管理 > 实时日志
    3. 在实时日志项目列表中,删除所有实时日志项目。
  2. 删除服务关联角色。
    1. 登录RAM控制台
    2. 在左侧导航栏,单击身份管理 > 角色
    3. 角色名称列下,找到需要删除的服务关联角色AliyunServiceRoleForDCDNRealTimeLogDelivery,单击删除
      说明 如果删除失败,请检查是否已经删除了所有实时日志项目。