AI 助理
备案控制台
文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA 操作指南 分析和日志 日志服务 实时日志 实时日志RAM角色

实时日志RAM角色

更新时间:
产品详情
我的收藏

当您授权ESA将实时日志投递至阿里云日志服务SLS或者阿里云对象存储OSS时,系统会自动创建服务相应的RAM角色并进行授权,允许ESA访问对应服务下的资源。

阿里云服务的RAM角色介绍

为满足跨服务访问的需求,阿里云基于服务为RAM用户提供了两种允许扮演的角色:

  • 普通服务角色SR(Service Role)。

  • 服务关联角色SLR(Service Linked Role)。

说明

更多关于服务关联角色的信息,请参见服务关联角色

阿里云日志服务SLS服务关联角色

什么是AliyunServiceRoleForESARealtimeLogPushSLS

AliyunServiceRoleForESARealtimeLogPushSLSESA的一种服务关联角色SLR(Service Linked Role)。当您使用ESA的实时日志功能时,ESA需要拥有该服务关联角色才能访问SLS的资源,实现将实时日志投递至阿里云日志服务SLS。

创建服务关联角色AliyunServiceRoleForESARealtimeLogPushSLS

当您首次选择ESA实时日志投递的目标地址为阿里云日志服务SLS时,系统在您同意授权后会自动创建一个名称为AliyunServiceRoleForESARealtimeLogPushSLS的服务关联角色,并为该服务关联角色授予权限策略。ESA通过扮演该角色,允许访问您的SLS资源时可以对SLS进行以下操作:

  • 创建和查询Project。

  • 创建和查询Logstore。

  • 创建日志索引。

  • 上传日志文件至Logstore。

    说明

    如果ESA已经拥有服务关联角色AliyunServiceRoleForESARealtimeLogPushSLS,则不会重复创建该服务关联角色。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "log:PostLogStoreLogs",
        "log:GetLogStore",
        "log:CreateProject",
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex",
        "log:GetIndex",
        "log:CreateDashboard",
        "log:UpdateDashboard",
        "log:CreateSavedSearch",
        "log:UpdateSavedSearch",
        "log:ListProject",
        "log:GetProject",
        "log:ListLogStores"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "esarealtimelogpushsls.dcdnservices.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色AliyunServiceRoleForESARealtimeLogPushSLS

如果您不再需要将ESA实时日志投递至阿里云日志服务SLS时,且需要删除服务关联角色AliyunServiceRoleForESARealtimeLogPushSLS,可参见以下步骤操作。

删除投递任务

边缘函数日志投递任务的入口与其他三种日志的入口会有区别,详见下方操作步骤。

边缘函数日志投递任务

  1. 登录ESA控制台

  2. 在左侧导航栏,选择分析和日志 > 实时日志

  3. 在实时日志投递任务列表中,删除所有投递至阿里云日志服务SLS的实时日志投递任务。

其他日志投递任务

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择分析和日志 > 实时日志

  5. 在实时日志投递任务列表中,删除所有投递至阿里云日志服务SLS的实时日志投递任务。

删除服务关联角色

  1. 登录RAM控制台

  2. 在左侧导航栏,单击身份管理角色

  3. 角色名称列下,找到需要删除的服务关联角色AliyunServiceRoleForESARealtimeLogPushSLS,单击删除

说明

如果您删除失败,请检查是否已经删除了所有投递至阿里云日志服务SLS的实时日志投递任务。

阿里云对象存储OSS服务角色

什么是AliyunESARealtimeLogPushOSSRole

AliyunESARealtimeLogPushOSSRoleESA的一种服务角色SR(Service Role)。当您使用ESA的实时日志功能时,ESA需要拥有该服务角色才能访问OSS的资源,实现将实时日志投递至阿里云对象存储OSS。

创建服务角色AliyunESARealtimeLogPushOSSRole

当您首次选择ESA实时日志投递的目标地址为阿里云对象存储OSS时,系统在您同意授权后会自动创建一个名称为AliyunESARealtimeLogPushOSSRole的服务角色,并为该服务角色授予权限策略。ESA通过扮演该角色,允许访问您的OSS资源时可以对OSS进行以下操作:

  • 查询Bucket列表及信息。

  • 上传文件至指定Bucket路径。

说明

如果ESA已经拥有服务角色AliyunESARealtimeLogPushOSSRole,则不会重复创建该服务角色。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetBucketInfo",
        "oss:ListBuckets",
        "oss:PutObject"
      ],
      "Resource": "*"
    }
  ]
}

删除服务角色AliyunESARealtimeLogPushOSSRole

如果您不再需要将ESA实时日志投递至阿里云对象存储OSS时,且需要删除服务角色AliyunESARealtimeLogPushOSSRole,可参见以下步骤操作。

删除投递任务

边缘函数日志投递任务的入口与其他三种日志的入口会有区别,详见下方操作步骤。

边缘函数日志投递任务

  1. 登录ESA控制台

  2. 在左侧导航栏,选择分析和日志 > 实时日志

  3. 在实时日志投递任务列表中,删除所有投递至阿里云对象存储OSS的实时日志投递任务。

其他日志投递任务

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择分析和日志 > 实时日志

  5. 在实时日志投递任务列表中,删除所有投递至阿里云对象存储OSS的实时日志投递任务。

删除服务角色

  1. 登录RAM控制台

  2. 在左侧导航栏,单击身份管理角色

  3. 角色名称列下,找到需要删除的服务角色AliyunESARealtimeLogPushOSSRole,单击删除

说明

如果您删除失败,请检查是否已经删除了所有投递至阿里云对象存储OSS的实时日志投递任务。

上一篇:标态鉴权说明下一篇:采集字段说明
文档推荐