日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 操作審計 操作指南 管理權限 操作事件投遞的系統權限策略

操作事件投遞的系統權限策略

更新時間:
產品詳情
我的收藏

本文為您介紹操作事件投遞的系統權限策略(AliyunActionTrailDeliveryPolicy)的應用場景和權限說明。

應用場景

  • 訪問日志服務SLS(Log Service)

    當您創建跟蹤并設置了SLS Project地址用于接收操作事件時,操作審計需要向您指定的SLS Project創建Logstore并寫入操作事件。此時需要訪問日志服務SLS的相關權限。

  • 訪問對象存儲OSS(Object Storage Service)

    當您創建跟蹤并設置了OSS存儲空間用于接收操作事件時,操作審計需要向您指定的OSS存儲空間寫入操作事件。此時需要訪問對象存儲OSS的相關權限。

  • 訪問大數據計算服務MaxCompute(MaxCompute)

    當您創建跟蹤并設置了MaxCompute項目用于接收操作事件時,操作審計需要向您指定的MaxCompute項目表寫入操作事件。此時需要訪問大數據計算服務MaxCompute的相關權限。

權限策略說明

權限策略名稱:AliyunActionTrailDeliveryPolicy

權限策略內容:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:PutObject",
                "oss:GetBucketInfo",
                "oss:GetBucketLifecycle",
                "oss:GetBucketLocation",
                "kms:ListKeys",
                "kms:Listalias",
                "kms:ListAliasesByKeyId",
                "kms:DescribeKey",
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:GetProject"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:PostLogStoreLogs",
                "log:CreateLogstore",
                "log:GetLogstore",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:GetIndex",
                "log:GetLogStoreLogs"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/actiontrail_*",
                "acs:log:*:*:project/*/logstore/insights_*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": [
                "acs:log:*:*:project/*/savedsearch/actiontrail_*",
                "acs:log:*:*:project/*/savedsearch/insights_*"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": "odps:updateUsersToAdmin",
            "Resource": "acs:odps:*:*:projects/actiontrail_*"
        }
    ]
}

權限策略說明:操作審計使用此策略訪問SLS和OSS中的資源。權限說明如下表所示。

Action

說明

oss:GetBucketLocation

查詢OSS所在地域

oss:PutObject

向OSS寫入操作事件

oss:GetBucketInfo

查詢OSS Bucket的相關信息

oss:GetBucketLifecycle

查詢OSS Bucket生命周期

kms:ListKeys

查詢密鑰列表

kms:Listalias

查詢別名列表

kms:ListAliasesByKeyId

查詢指定密鑰的別名

kms:DescribeKey

查詢密鑰詳情

kms:GenerateDataKey

生成數據密鑰

kms:Decrypt

將密文解密為明文

log:GetProject

查詢Project是否存在

log:PostLogStoreLogs

向SLS寫入操作事件

log:GetLogstore

查詢Logstore是否存在

log:CreateLogstore

創建Logstore

log:CreateIndex

創建索引

log:UpdateIndex

更新索引

log:GetIndex

查詢索引

log:GetLogStoreLogs

查詢Logstore存放的日志

log:CreateDashboard

創建看板

log:UpdateDashboard

更新看板

log:CreateSavedSearch

創建快速查詢

log:UpdateSavedSearch

更新快速查詢

odps:updateUsersToAdmin

更新項目管理角色成員