日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 日志服務(wù) 操作指南 日志應(yīng)用 日志審計(jì)(舊版) 自定義授權(quán)日志采集與同步

自定義授權(quán)日志采集與同步

更新時(shí)間:
產(chǎn)品詳情
我的收藏

在使用日志審計(jì)服務(wù)進(jìn)行跨賬號(hào)采集云產(chǎn)品日志時(shí),需先授予日志服務(wù)采集相關(guān)云產(chǎn)品日志的權(quán)限以及授權(quán)多個(gè)主賬號(hào)之間的數(shù)據(jù)同步。您可以直接使用具備特定權(quán)限的RAM用戶的密鑰或者參見(jiàn)本文進(jìn)行自定義授權(quán)。

背景信息

日志審計(jì)服務(wù)支持采集同一主賬號(hào)下的云產(chǎn)品日志,也支持跨主賬號(hào)采集云產(chǎn)品日志。 進(jìn)行跨賬號(hào)采集云產(chǎn)品日志時(shí),當(dāng)前主賬號(hào)和其他主賬號(hào)需要進(jìn)行雙向授權(quán)。

說(shuō)明

當(dāng)前主賬號(hào)的授權(quán)在創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSLSAudit時(shí),自動(dòng)完成。具體操作,請(qǐng)參見(jiàn)首次配置。其他主賬號(hào)要使用自定義權(quán)限時(shí),需參見(jiàn)本文完成授權(quán)。

  • 當(dāng)前主賬號(hào)允許其他賬號(hào)同步數(shù)據(jù)到當(dāng)前主賬號(hào)的審計(jì)Logstore。

  • 其他主賬號(hào)允許同步數(shù)據(jù)到當(dāng)前主賬號(hào)的審計(jì)Logstore。

使用日志審計(jì)服務(wù)涉及多個(gè)授權(quán)角色和策略,對(duì)應(yīng)關(guān)系如下所示:

操作步驟

  1. 使用其他賬號(hào)登錄RAM 控制臺(tái)

    建議使用RAM用戶登錄,且該RAM用戶需具備RAM讀寫權(quán)限(例如已被授予AliyunRAMFullAccess策略)。

  2. 創(chuàng)建權(quán)限策略AliyunLogAuditServiceMonitorAccess。

    1. 在左側(cè)導(dǎo)航欄中,選擇權(quán)限管理 > 權(quán)限策略,單擊創(chuàng)建權(quán)限策略

    2. 創(chuàng)建權(quán)限策略頁(yè)面中,單擊腳本配置

      將配置框中的原有腳本替換為如下內(nèi)容。 

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "log:*",
            "Resource": [
                "acs:log:*:*:project/slsaudit-*",
                "acs:log:*:*:app/audit"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "rds:ModifySQLCollectorPolicy",
                "vpc:*FlowLog*",
                "drds:*SqlAudit*",
                "kvstore:ModifyAuditLogConfig",
                "polardb:ModifyDBClusterAuditLogCollector",
                "config:UpdateIntegratedServiceStatus",
                "config:StartConfigurationRecorder",
                "config:PutConfigurationRecorder",
                "pvtz:DescribeResolveAnalysisScopeStatus",
                "pvtz:SetResolveAnalysisScopeStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "config.aliyuncs.com",
                        "pvtz.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}

    3. 單擊繼續(xù)編輯基本信息,配置如下參數(shù),并單擊確定

      參數(shù)

      說(shuō)明

      名稱

      配置為AliyunLogAuditServiceMonitorAccess

      備注

      創(chuàng)建策略的簡(jiǎn)單注釋。

  3. 創(chuàng)建sls-audit-service-monitor角色。

    1. 在左側(cè)導(dǎo)航欄中,選擇身份管理 > 角色,然后單擊創(chuàng)建角色

    2. 選擇類型配置向?qū)е校x擇阿里云服務(wù),單擊下一步

    3. 配置角色配置向?qū)е校渲萌缦聟?shù)后,然后單擊完成

      參數(shù)

      說(shuō)明

      角色類型

      選擇普通服務(wù)角色

      角色名稱

      配置為sls-audit-service-monitor

      選擇受信服務(wù)

      選擇日志服務(wù)

    4. 創(chuàng)建完成配置向?qū)е校瑔螕?b data-tag="uicontrol" id="uicontrol-dgm-gp9-gup" class="uicontrol">為角色授權(quán)。

    5. 單擊新增授權(quán)

  4. 授予sls-audit-service-monitor角色AliyunLogAuditServiceMonitorAccess策略。

    新增授權(quán)面板中,選擇自定義策略下的AliyunLogAuditServiceMonitorAccess策略和系統(tǒng)策略下的ReadOnlyAccess策略。單擊確定

  5. 修改sls-audit-service-monitor角色的信任策略。

    1. 信任策略管理頁(yè)簽,單擊編輯信任策略,將配置框中的原有腳本替換為如下內(nèi)容,然后單擊保存信任策略

      其中,中心主賬號(hào)ID請(qǐng)根據(jù)實(shí)際值替換,您可以在賬號(hào)中心查看阿里云賬號(hào)的ID。 

       {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "中心主賬號(hào)ID@log.aliyuncs.com",
                    "log.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}