日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云防火墻 云防火墻CFW 操作指南 日志分析 日志分析 授權RAM用戶查詢分析日志

授權RAM用戶查詢分析日志

更新時間:
產品詳情
我的收藏

在默認情況下,RAM用戶沒有權限查詢和分析云防火墻日志。如果需要授權RAM用戶使用該服務但又不打算授予日志服務其他管理權限,您可以在RAM控制臺制定一個自定義權限策略,并將其授予RAM用戶。這種做法既滿足RAM用戶對日志查詢分析服務的需求,又遵循最小必要權限原則,有效防止過度授權。

前提條件

  • 已開通云防火墻日志分析服務。具體操作,請參見日志分析概述。

  • 已獲取云防火墻日志的Project和Logstore名稱。

    開通云防火墻日志分析功能后,云防火墻將自動創建一個專屬Project和一個專屬Logstore。您可以登錄日志服務控制臺查看云防火墻專屬的Project和Logstore。

  • 已創建RAM用戶。具體操作,請參見創建RAM用戶

  • 已為RAM用戶授予系統策略AliyunYundunCloudFirewallReadOnlyAccess(只讀訪問云防火墻)權限。具體操作,請參見為RAM用戶授權。

說明

以下內容主要介紹如何授予RAM用戶分析及查詢分析云防火墻日志的權限。如果您需要授權RAM用戶日志服務的全部管理權限或只讀權限,您可以直接授予RAM用戶AliyunLogFullAccess或AliyunLogReadOnlyAccess權限。

操作步驟

  1. 使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺

  2. 通過腳本編輯模式創建自定義權限策略。

    1. 在左側導航欄,選擇權限管理 > 權限策略。

    2. 權限策略頁面,單擊創建權限策略。然后單擊腳本編輯頁簽。

    3. 輸入以下策略內容,單擊確定。

      說明

      將以下策略內容中的${Project}${Logstore}分別替換為云防火墻日志服務專屬Project和Logstore的名稱。

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "log:GetProject",
      "Resource": "acs:log:*:*:project/${Project}",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListLogStores",
      "Resource": "acs:log:*:*:project/${Project}/logstore/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetIndex",
      "Resource": "acs:log:*:*:project/${Project}/logstore/cloudfirewall-logstore",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetLogStore",
      "Resource": "acs:log:*:*:project/${Project}/logstore/${Logstore}",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetLogStoreLogs",
      "Resource": "acs:log:*:*:project/${Project}/logstore/${Logstore}",
      "Effect": "Allow"
    }
  ]
}

    4. 輸入權限策略名稱備注

    5. 檢查并優化權限策略內容。

      • 基礎權限策略優化

        系統會對您添加的權限策略語句自動進行基礎優化?;A權限策略優化會完成以下任務:

        • 刪除不必要的條件。

        • 刪除不必要的數組。

      • 可選:高級權限策略優化

        您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:

        • 拆分不兼容操作的資源或條件。

        • 收縮資源到更小范圍。

        • 去重或合并語句。

    6. 單擊確定

  3. 授予RAM用戶自定義策略的權限。具有操作,請參見為RAM用戶授權

    完成授權后,被授權的RAM用戶可以使用云防火墻日志查詢分析服務,但無法操作日志服務的其他功能。

相關文檔

您可以對采集到的日志進行實時查詢與分析,以便于及時了解流量異常情況,保護資產安全。查詢日志的具體操作,請參見查詢及分析日志。