完成購買后,在首次使用數據庫審計服務前,您需要先完成允許數據庫審計服務訪問云資源的授權,允許數據庫審計服務在為用戶創建和存儲用戶日志服務SLS的原始日志時,獲取其他云服務的訪問權限。本文介紹如何為數據庫審計服務進行云資源授權、以及如何刪除服務關聯角色。
前提條件
已購買數據庫審計實例。具體操作,請參見購買數據庫審計實例。
應用場景
數據庫審計功能需要訪問日志服務SLS、專有網絡VPC云服務或安全組的資源時,阿里云會自動創建數據庫審計服務關聯角色AliyunServiceRoleForDbaudit,授權數據庫審計服務訪問其他關聯的云服務。
開通訪問云資源的授權
登錄數據庫審計控制臺。
在歡迎使用數據庫審計對話框,單擊確認創建。。
完成授權操作后,阿里云將自動為您創建數據庫審計服務關聯角色AliyunServiceRoleForDbaudit。只有創建服務關聯角色AliyunServiceRoleForDbaudit后,您的數據庫審計實例才能訪問日志服務SLS、專有網絡VPC等云服務的資源。
查看服務關聯角色
服務關聯角色(AliyunServiceRoleForDbaudit)創建成功后,您可以在RAM控制臺查看該角色,包括角色的基本信息、角色的信任策略和角色的權限策略(AliyunServiceRoleForDbaudit)。
登錄RAM控制臺。
在左側導航欄,選擇。
在角色頁面的搜索框中,輸入AliyunServiceRoleForDbaudit,單擊角色名稱AliyunServiceRoleForDbaudit。
查看角色的基本信息。
在角色詳情頁面的基本信息區域,查看RAM角色名稱、創建時間和ARN等信息。
查看角色的信任策略。
在角色詳情頁面,單擊信任策略頁簽,通過Service字段查看可以使用該角色的云服務
Service": ["dbaudit.aliyuncs.com"]。查看角色的權限策略(AliyunServiceRoleForDbaudit)。
在角色詳情頁面,單擊權限管理頁簽。
單擊權限策略名稱AliyunServiceRolePolicyForDbaudit。
在策略內容頁簽,查看權限策略具體內容。
說明不支持在RAM的權限策略列表中直接查看服務關聯角色的權限策略。
刪除AliyunServiceRoleForDbaudit
如果您使用了數據庫審計功能,并且需要刪除數據庫審計服務關聯角色AliyunServiceRoleForDbaudit,請先釋放已有的數據庫審計實例,在無數據庫審計實例的情況下進行刪除。以下介紹刪除AliyunServiceRoleForDbaudit的具體操作。
登錄RAM控制臺。
在左側導航欄,選擇。
在角色頁面的搜索框中,輸入AliyunServiceRoleForDbaudit。
系統會自動搜索到名稱為AliyunServiceRoleForDbaudit的服務關聯角色。
在該角色的操作列,單擊刪除角色。
在刪除RAM角色對話框,輸入角色名稱確認刪除操作,單擊確定。
常見問題
為什么RAM用戶無法自動創建數據庫審計服務關聯角色AliyunServiceRoleForDbaudit?
RAM用戶需要擁有指定的權限,才能自動創建或刪除AliyunServiceRoleForDbaudit。因此,在RAM用戶無法自動創建AliyunServiceRoleForDbaudit時,您需為其添加以下權限策略。具體操作,請參見為RAM用戶授權。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:阿里云賬號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"dbaudit.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}相關文檔
更多關于服務關聯角色的信息,請參見服務關聯角色。