日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 操作審計 安全合規(guī) 使用RAM進(jìn)行訪問控制 操作審計普通服務(wù)角色

操作審計普通服務(wù)角色

更新時間:
產(chǎn)品詳情
我的收藏

使用操作審計跨賬號投遞事件時,需創(chuàng)建普通服務(wù)角色ActionTrailDeliveryRole并授權(quán)AliyunActionTrailDeliveryPolicy來完成事件的投遞,本文介紹如何創(chuàng)建、查看和刪除ActionTrailDeliveryRole。

功能概述

普通服務(wù)角色(Service Role)是一種可信實體為阿里云服務(wù)的RAM角色,旨在解決跨云服務(wù)的授權(quán)訪問問題。更多信息,請參見RAM角色概覽

使用操作審計時,系統(tǒng)提供的普通服務(wù)角色及其包含的系統(tǒng)權(quán)限策略如下:

  • 普通服務(wù)角色:ActionTrailDeliveryRole

  • 系統(tǒng)權(quán)限策略:AliyunActionTrailDeliveryPolicy

應(yīng)用場景

當(dāng)您需要管理和維護(hù)多個阿里云賬號時,您可以使用操作審計的跟蹤功能跨賬號投遞事件,將多個阿里云賬號的事件投遞到同一賬號的日志服務(wù)SLS、對象存儲OSS或大數(shù)據(jù)計算服務(wù)MaxCompute中,從而實現(xiàn)統(tǒng)一的審計數(shù)據(jù)歸檔和監(jiān)控,操作審計使用該角色(ActionTrailDeliveryRole)完成操作事件的跨賬號投遞。

創(chuàng)建普通服務(wù)角色

使用操作審計跨賬號投遞事件時,需創(chuàng)建普通服務(wù)角色ActionTrailDeliveryRole并授權(quán)AliyunActionTrailDeliveryPolicy。具體操作,請參見授權(quán)權(quán)限

展開查看AliyunActionTrailDeliveryPolicy權(quán)限策略內(nèi)容

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:PutObject",
                "oss:GetBucketInfo",
                "oss:GetBucketLifecycle",
                "oss:GetBucketLocation",
                "kms:ListKeys",
                "kms:Listalias",
                "kms:ListAliasesByKeyId",
                "kms:DescribeKey",
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:GetProject"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:PostLogStoreLogs",
                "log:CreateLogstore",
                "log:GetLogstore",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:GetIndex",
                "log:GetLogStoreLogs"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/actiontrail_*",
                "acs:log:*:*:project/*/logstore/insights_*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": [
                "acs:log:*:*:project/*/savedsearch/actiontrail_*",
                "acs:log:*:*:project/*/savedsearch/insights_*"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": "odps:updateUsersToAdmin",
            "Resource": "acs:odps:*:*:projects/actiontrail_*"
        }
    ]
}

查看普通服務(wù)角色

當(dāng)普通服務(wù)角色創(chuàng)建成功后,您可以在RAM控制臺的角色頁面,通過搜索ActionTrailDeliveryRole查看角色詳情。

  • 基本信息

    在角色詳情頁面的基本信息區(qū)域,查看角色基本信息,包括角色名稱、創(chuàng)建時間、角色ARN和備注等。

  • 權(quán)限策略

    在角色詳情頁面的權(quán)限管理頁簽,單擊權(quán)限策略名稱,查看權(quán)限策略內(nèi)容以及該角色可授權(quán)訪問哪些云資源。

  • 信任策略

    在角色詳情頁的信任策略頁簽,查看信任策略內(nèi)容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。普通服務(wù)角色的可信實體為云服務(wù),您可以通過信任策略中的Service字段查看。

關(guān)于如何查看普通服務(wù)角色的詳細(xì)操作,請參見查看RAM角色

刪除普通服務(wù)角色

重要

刪除普通服務(wù)角色后,依賴該角色的對應(yīng)功能將無法正常使用,請謹(jǐn)慎刪除。

您可以在RAM控制臺手動刪除普通服務(wù)角色。具體操作,請參見刪除RAM角色