日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 無影云電腦企業版 操作指南 管理員指南 安全審計 將用戶操作日志投遞到SLS日志庫

將用戶操作日志投遞到SLS日志庫

更新時間:
產品詳情
我的收藏

無影云電腦支持將終端用戶的操作日志投遞到日志服務SLS的日志庫,以便通過日志服務實現對終端用戶操作日志的審計及監控管理,并針對可疑操作日志及時發出告警,避免信息泄露,以保證業務數據安全。本文介紹投遞用戶操作日志的權限說明及操作步驟。

背景信息

使用投遞用戶操作日志功能前,您需要了解以下背景信息:

  • 日志服務是云原生觀測與分析平臺,為Log、Metric、Trace等數據提供大規模、低成本、實時的平臺化服務。日志服務提供一站式數據采集、加工、查詢與分析、可視化、告警、消費與投遞等功能,全面提升研發、運維、運營、安全等場景的數字化能力。詳細信息,請參見什么是日志服務

  • 日志庫(Logstore)是日志服務中日志數據的采集、存儲和查詢單元。詳細信息,請參見日志庫(Logstore)

  • 通過無影云電腦投遞用戶操作日志的過程不收取費用。但投遞用戶操作日志功能依賴于日志服務,用戶操作日志投遞到日志服務后,日志服務會收取存儲日志的費用,費用詳情請參見計費概述

  • 服務關聯角色是與特定的云服務關聯的角色,可以更好地配置云服務正常操作所必須的權限,避免誤操作帶來的風險。更多關于服務關聯角色的信息,請參見服務關聯角色

    當您首次使用無影云電腦的投遞用戶操作日志功能時,系統將自動創建一個服務關聯角色,并為其授予權限策略。具體信息如下:

    • 角色名稱:AliyunServiceRoleForGwsLogDelivery

    • 權限策略:AliyunServiceRolePolicyForGwsLogDelivery

    • 權限說明:無影云電腦使用服務關聯角色(AliyunServiceRoleForGwsLogDelivery)來訪問日志服務的日志庫信息,以完成日志投遞任務。

    該權限策略包含的云服務訪問權限

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "log:CreateProject",
            "Resource": "acs:log:*:*:project/elastic-desktop-*"
        },
        {
            "Action": [
                "log:GetProject",
                "log:ListProject"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "log:CreateLogstore",
                "log:ListLogStores",
                "log:PostLogStoreLogs",
                "log:GetLogstore",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:GetIndex"
            ],
            "Resource": "acs:log:*:*:project/elastic-desktop-*/logstore/elastic_desktop_*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "log-delivery.gws.aliyuncs.com"
                }
            }
        }
    ]
}

    如果您無需使用該服務關聯角色(AliyunServiceRoleForGwsLogDelivery),您可以將其刪除,但必須先通過控制臺或者OpenAPI刪除依賴該服務關聯角色的云電腦資源,即取消投遞。具體操作,請參見刪除RAM角色

前提條件

您已開通并授權日志服務。具體操作,請參見快速入門

操作步驟

  1. 登錄無影云電腦企業版控制臺

  2. 在左側導航欄,選擇安全與審計 > 操作日志

  3. 單擊用戶操作日志頁簽,然后單擊右上角的投遞到SLS日志庫

  4. (條件)首次使用該功能時,在彈出的無影云電腦服務關聯角色對話框中單擊確定

  5. 投遞到SLS日志庫面板中配置日志庫,您可以新增一個日志庫,也可以選擇一個現有的日志庫。配置完畢后單擊確定

常見問題

為什么使用RAM用戶操作時,無法自動創建無影云電腦服務關聯角色(AliyunServiceRoleForGwsLogDelivery)?

RAM用戶(子賬號)需要擁有指定的權限(CreateServiceLinkedRole),才能自動創建或刪除服務關聯角色(AliyunServiceRoleForGwsLogDelivery)。因此,在RAM用戶無法自動創建服務關聯角色(AliyunServiceRoleForGwsLogDelivery)時,您需要為其添加以下權限策略。

說明

請將主賬號ID替換為您實際的阿里云賬號(主賬號)ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主賬號ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "log-delivery.gws.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}