什么是授权服务角色?
日志服务目前提供基于用户日志内容报警功能,为了读取日志数据,需要用户显式授权日志服务服务账号访问用户数据。如果已经阅读过该文档完成授权,可以略过以下内容直接创建报警规则,具体授权步骤如下具体说明。
创建访问控制(RAM)角色
- 用户登录访问控制控制台,打开[backcolor=transparent]角色管理功能,单击右上角[backcolor=transparent]新建角色按钮,第一步角色类型选择[backcolor=transparent]服务角色。
- 类型信息选择[backcolor=transparent]LOG日志服务。
- 填写角色名称为[backcolor=transparent]aliyunlogreadrole(默认会扮演该角色访问数据,请不要修改名称),单击[backcolor=transparent]创建。
授权角色访问日志数据权限
角色创建完成后,在[backcolor=transparent]角色管理列表中,找到[backcolor=transparent]aliyunlogreadrole角色名称,点击[backcolor=transparent]授权,搜索[backcolor=transparent]AliyunLogReadOnlyAccess权限,直接应用。
完成如上步骤后,日志服务即有权限定期读取指定日志库数据进行报警检查。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
为了启用日志服务基于用户日志内容的报警功能,确保日志服务能够访问您的日志数据,您需要创建一个RAM(Resource Access Management)服务角色并授权相应的权限。以下是详细步骤:
创建RAM服务角色
-
登录控制台:
- 使用阿里云账号登录访问控制控制台。
-
新建服务角色:
- 在控制台中,导航至角色管理功能。
- 点击右上角的新建角色按钮。
- 选择角色类型为服务角色。
- 在类型信息处,指定为LOG日志服务。
- 输入角色名称为aliyunlogreadrole(此为默认且推荐的名称,用于日志服务自动扮演以访问数据,请勿修改)。
- 完成设置后,点击创建。
授予权限给角色
- 查找并授权角色:
- 在创建完毕后,于角色管理列表中找到刚创建的aliyunlogreadrole角色。
- 点击该角色旁边的授权按钮。
- 在搜索框中输入AliyunLogReadOnlyAccess,这是允许日志服务进行只读访问的日志服务系统策略。
- 找到该策略后,点击应用,完成对该角色的权限授予。
结果说明
完成上述步骤后,日志服务将被赋予定期读取指定日志库数据的权限,以便执行报警检查任务。这样,当您的日志内容满足预设的报警条件时,系统能够自动触发报警通知,帮助您及时发现并处理潜在问题。
请确保遵循最小权限原则,仅授予完成报警功能所必需的最少权限,以维护账户的安全性。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答