管理服务关联角色
本文介绍网络质量分析器的服务关联角色AliyunServiceRoleForIpaDataSync的应用场景、权限策略等。
应用场景
在使用网络质量分析器时,您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync访问日志服务资源。更多信息,请参见服务关联角色。
AliyunServiceRoleForIpaDataSync角色说明
角色名称:AliyunServiceRoleForIpaDataSync
角色权限:AliyunServiceRolePolicyForIpaDataSync
权限说明:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:CreateProject", "log:ListProject", "log:GetProject" ], "Resource": "acs:log:*:*:project/*" }, { "Effect": "Allow", "Action": [ "log:CreateDashboard", "log:UpdateDashboard" ], "Resource": "acs:log:*:*:project/*/dashboard/dashboard-*" }, { "Effect": "Allow", "Action": [ "log:CreateSavedSearch", "log:UpdateSavedSearch" ], "Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*" }, { "Effect": "Allow", "Action": [ "log:CreateLogStore", "log:GetIndex", "log:CreateIndex", "log:UpdateIndex", "log:ListShards", "log:GetCursorOrData", "log:GetConsumerGroupCheckPoint", "log:ConsumerGroupHeartBeat", "log:ConsumerGroupUpdateCheckPoint", "log:ListConsumerGroup", "log:CreateConsumerGroup", "log:UpdateConsumerGroup", "log:PostLogStoreLogs", "log:DeleteConsumerGroup" ], "Resource": [ "acs:log:*:*:project/*/logstore/ipa-*", "acs:log:*:*:project/*/logstore/ipa-*/*" ] }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "data-sync.ipa.aliyuncs.com" } } } ] }
删除AliyunServiceRoleForIpaDataSync角色
重要
删除AliyunServiceRoleForIpaDataSync角色前,您需要先删除其所关联的所有端应用。具体操作,请参见相关操作。
登录RAM控制台。
在左侧导航栏中,选择身份管理 > 角色。
在角色列表中,找到AliyunServiceRoleForIpaDataSync,单击删除。
在删除角色对话框,单击确定。
常见问题
问题:为什么使用RAM用户操作网络质量分析器时,系统没有自动创建AliyunServiceRoleForIpaDataSync角色?
可能原因:您的RAM用户没有操作权限。
解决办法:为RAM用户添加如下权限策略。具体操作,请参见创建自定义权限策略、为RAM用户授权。
其中,主账号ID为您阿里云账号ID,请根据实际情况替换。您可以在账号中心查看阿里云账号ID。
{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" ], "Resource": "acs:ram:*:主账号ID:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "data-sync.ipa.aliyuncs.com" ] } } } ], "Version": "1" }