管理服务关联角色

本文介绍网络质量分析器的服务关联角色 AliyunServiceRoleForIpaDataSync 的应用场景、权限策略以及删除操作等。

应用场景

在使用网络质量分析器时,您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync创建与产品相关的SLS Project和Logstore,并读写网络探测数据。该服务关联角色由阿里云自动创建。更多信息,请参见服务关联角色

AliyunServiceRoleForIpaDataSync角色说明

  • 角色名称:AliyunServiceRoleForIpaDataSync

  • 角色权限:AliyunServiceRolePolicyForIpaDataSync

  • 权限说明:允许网络质量分析器创建与产品相关的SLS Project 和Logstore,并读写网络探测数据。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateProject",
                "log:ListProject",
                "log:GetProject"
            ],
            "Resource": "acs:log:*:*:project/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/dashboard-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:GetIndex",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:ListShards",
                "log:GetCursorOrData",
                "log:GetConsumerGroupCheckPoint",
                "log:ConsumerGroupHeartBeat",
                "log:ConsumerGroupUpdateCheckPoint",
                "log:ListConsumerGroup",
                "log:CreateConsumerGroup",
                "log:UpdateConsumerGroup",
                "log:PostLogStoreLogs",
                "log:DeleteConsumerGroup"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/ipa-*",
                "acs:log:*:*:project/*/logstore/ipa-*/*"
            ]
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "data-sync.ipa.aliyuncs.com"
                }
            }
        }
    ]
}

删除AliyunServiceRoleForIpaDataSync角色

删除AliyunServiceRoleForIpaDataSync角色前,您需要先删除其所关联的所有端应用。具体操作,请参见相关操作

步骤:

  1. 登录RAM控制台

  2. 在左侧导航栏中,选择身份管理 > 角色

  3. 在角色列表中,找到AliyunServiceRoleForIpaDataSync,单击删除

  4. 删除角色对话框,先输入确认要删除的角色名称,再单击确定

常见问题

  • 问题:为什么使用RAM用户操作网络质量分析器时,系统没有自动创建AliyunServiceRoleForIpaDataSync角色?

  • 可能原因:您的RAM用户没有操作权限。

  • 解决办法:为RAM用户添加如下权限策略。具体操作,请参见创建自定义权限策略为RAM用户授权

    其中,主账号ID为您阿里云账号ID,请根据实际情况替换。您可以在账号中心查看阿里云账号ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "data-sync.ipa.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}