您首次使用無影流日志時,系統將自動創建服務關聯角色AliyunServiceRoleForGwsFlowLog,并為其授予相應權限策略。獲得您的授權后,無影流日志才能借助該服務關聯角色對流日志資源執行操作。
什么是服務關聯角色AliyunServiceRoleForGwsFlowLog
服務關聯角色是與特定的云服務關聯的角色,通過服務關聯角色可以更好地配置云服務正常操作所需的權限,避免誤操作帶來的風險。如需進一步了解,請參見服務關聯角色。
在您使用無影流日志的過程中,無影服務需要通過服務關聯角色AliyunServiceRoleForGwsFlowLog獲取流日志資源的訪問權限。
策略詳情
類型:系統策略
創建時間:2024-07-19 17:20:17
更新時間:2024-07-19 17:20:17
當前版本:v1
策略內容
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"vpc:GetFlowLogServiceStatus",
"vpc:OpenFlowLogService",
"vpc:CreateFlowLog"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"vpc:DescribeFlowLogs",
"vpc:DeleteFlowLog",
"vpc:ModifyFlowLogAttribute",
"vpc:ActiveFlowLog",
"vpc:DeactiveFlowLog"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"acs:ResourceTag/acs:gws:operater": [
"gwsecd"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"log:GetProject",
"log:ListProject",
"log:ListLogStores",
"log:GetLogstore"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "flowlog.gws.aliyuncs.com"
}
}
}
]
}我需要做什么
您首次使用無影流日志功能時,系統將自動創建服務關聯角色AliyunServiceRoleForGwsFlowLog,并為其授予相應權限策略。您只需要在提示對話框中單擊確認授權,以確認您同意無影流日志借助該服務關聯角色對流日志資源執行操作。
如何刪除服務關聯角色
為確保您可以正常使用無影流日志功能,建議不要刪除服務關聯角色AliyunServiceRoleForGwsFlowLog。如確實需要刪除,請按以下步驟操作。
確保您的無影賬號下已經沒有任何無影流日志資源。
通過阿里云訪問控制的控制臺刪除該服務關聯角色。具體步驟參見刪除RAM角色。
文檔內容是否對您有幫助?