配置審計(jì)服務(wù)關(guān)聯(lián)角色
配置審計(jì)服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForConfig)是在某些場(chǎng)景下,為了完成配置審計(jì)的某個(gè)功能,需要獲取其他云服務(wù)的訪問權(quán)限而提供的RAM角色。
更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息,請(qǐng)參見服務(wù)關(guān)聯(lián)角色。
應(yīng)用場(chǎng)景
當(dāng)配置審計(jì)調(diào)用各云服務(wù)的API查詢接口,獲取云資源的配置信息時(shí),需要通過服務(wù)關(guān)聯(lián)角色獲取云資源配置信息的讀取權(quán)限。
當(dāng)您設(shè)置對(duì)象存儲(chǔ)OSS的存儲(chǔ)空間(Bucket)用于接收資源快照時(shí),配置審計(jì)需向您指定的存儲(chǔ)空間寫入快照文件,需要通過服務(wù)關(guān)聯(lián)角色獲取存儲(chǔ)空間的寫入權(quán)限。
當(dāng)您設(shè)置日志服務(wù)SLS的日志庫(Logstore)用于接收資源日志時(shí),配置審計(jì)需向您指定的日志庫寫入日志文件,需要通過服務(wù)關(guān)聯(lián)角色獲取日志庫的寫入權(quán)限。
當(dāng)您設(shè)置輕量消息隊(duì)列(原 MNS)的主題用于接收資源事件時(shí),配置審計(jì)需向您指定的主題寫入資源事件,需要通過服務(wù)關(guān)聯(lián)角色獲取主題的寫入權(quán)限。
角色說明
配置審計(jì)服務(wù)關(guān)聯(lián)角色的詳細(xì)信息如下:
角色名稱:AliyunServiceRoleForConfig。
角色權(quán)限策略名稱:AliyunServiceRolePolicyForConfig。
角色權(quán)限策略說明:授予配置審計(jì)服務(wù)讀取云資源配置信息的權(quán)限,以及資源快照寫入對(duì)象存儲(chǔ)OSS存儲(chǔ)空間、資源日志寫入日志服務(wù)SLS日志庫和資源事件寫入輕量消息隊(duì)列(原 MNS)的權(quán)限。
說明關(guān)于權(quán)限策略內(nèi)容,請(qǐng)參見AliyunServiceRolePolicyForConfig。
創(chuàng)建服務(wù)關(guān)聯(lián)角色
在配置審計(jì)控制臺(tái)上,創(chuàng)建服務(wù)關(guān)聯(lián)角色的操作方法如下:
單賬號(hào)
當(dāng)您開通配置審計(jì)服務(wù)時(shí),自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色。具體操作,請(qǐng)參見開通配置審計(jì)服務(wù)。
多賬號(hào)
當(dāng)您將資源目錄中的所有或部分成員賬號(hào)添加到賬號(hào)組時(shí),配置審計(jì)自動(dòng)為該賬號(hào)組中的所有成員賬號(hào)創(chuàng)建服務(wù)關(guān)聯(lián)角色。關(guān)于賬號(hào)組,請(qǐng)參見賬號(hào)組。
刪除服務(wù)關(guān)聯(lián)角色
當(dāng)您需要注銷賬號(hào)時(shí),需要?jiǎng)h除配置審計(jì)服務(wù)關(guān)聯(lián)角色,該角色不能直接刪除,具體操作如下:
登錄配置審計(jì)控制臺(tái),關(guān)閉配置審計(jì)服務(wù)。
具體操作,請(qǐng)參見關(guān)閉配置審計(jì)服務(wù)。
登錄RAM控制臺(tái),刪除配置審計(jì)服務(wù)關(guān)聯(lián)角色。
具體操作,請(qǐng)參見刪除RAM角色。
關(guān)于不同賬號(hào)刪除服務(wù)關(guān)聯(lián)角色的方法,請(qǐng)參見如何刪除配置審計(jì)服務(wù)關(guān)聯(lián)角色?。