Kebijakan izin AliyunActionTrailDeliveryPolicy digunakan untuk memberikan izin terkait pengiriman acara. Topik ini menjelaskan skenario penggunaan kebijakan izin dan izin yang diberikan oleh kebijakan tersebut.
Skema
Akses Layanan Log Sederhana
Jika Anda membuat jejak dan menentukan Proyek Layanan Log Sederhana untuk menyimpan acara, ActionTrail harus membuat Logstore di proyek yang ditentukan dan menulis acara ke Logstore tersebut. Untuk itu, ActionTrail memerlukan izin untuk mengakses Layanan Log Sederhana.
Akses Object Storage Service (OSS)
Jika Anda membuat jejak dan menentukan Bucket OSS untuk menyimpan acara, ActionTrail harus menulis acara ke Bucket OSS yang ditentukan. Dalam hal ini, ActionTrail memerlukan izin untuk mengakses OSS.
Akses MaxCompute
Jika Anda membuat jejak dan menentukan Proyek MaxCompute untuk menyimpan acara, ActionTrail harus menulis acara ke proyek yang ditentukan. Untuk itu, ActionTrail memerlukan izin untuk mengakses MaxCompute.
Deskripsi Kebijakan
Nama Kebijakan: AliyunActionTrailDeliveryPolicy
Isi Kebijakan:
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:PutObject",
"oss:GetBucketInfo",
"oss:GetBucketLifecycle",
"oss:GetBucketLocation",
"kms:ListKeys",
"kms:Listalias",
"kms:ListAliasesByKeyId",
"kms:DescribeKey",
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"log:GetProject"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"log:PostLogStoreLogs",
"log:CreateLogstore",
"log:GetLogstore",
"log:CreateIndex",
"log:UpdateIndex",
"log:GetIndex",
"log:GetLogStoreLogs"
],
"Resource": [
"acs:log:*:*:project/*/logstore/actiontrail_*",
"acs:log:*:*:project/*/logstore/insights_*"
],
"Effect": "Allow"
},
{
"Action": [
"log:CreateDashboard",
"log:UpdateDashboard"
],
"Resource": "acs:log:*:*:project/*/dashboard/*",
"Effect": "Allow"
},
{
"Action": [
"log:CreateSavedSearch",
"log:UpdateSavedSearch"
],
"Resource": [
"acs:log:*:*:project/*/savedsearch/actiontrail_*",
"acs:log:*:*:project/*/savedsearch/insights_*"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": "odps:updateUsersToAdmin",
"Resource": "acs:odps:*:*:projects/actiontrail_*"
}
]
}Deskripsi Kebijakan: Kebijakan izin ini memungkinkan ActionTrail mengakses sumber daya dalam Layanan Log Sederhana dan OSS. Tabel berikut menjelaskan operasi yang diizinkan oleh kebijakan izin ini.
Action | Deskripsi |
oss:GetBucketLocation | Mengecek wilayah Bucket OSS. |
oss:PutObject | Menulis log acara ke Bucket OSS yang ditentukan. |
oss:GetBucketInfo | Mengecek informasi tentang Bucket OSS. |
oss:GetBucketLifecycle | Mengecek siklus hidup Bucket OSS. |
kms:ListKeys | Mengecek daftar kunci. |
kms:Listalias | Mengecek daftar alias. |
kms:ListAliasesByKeyId | Mengecek alias yang terikat pada kunci tertentu. |
kms:DescribeKey | Mengecek detail sebuah kunci. |
kms:GenerateDataKey | Membuat kunci data. |
kms:Decrypt | Mendekripsi ciphertext menjadi plaintext. |
log:GetProject | Mengecek apakah Proyek Layanan Log Sederhana ada. |
log:PostLogStoreLogs | Menulis acara ke Logstore Layanan Log Sederhana yang ditentukan. |
log:GetLogstore | Mengecek apakah Logstore Layanan Log Sederhana ada. |
log:CreateLogstore | Membuat Logstore. |
log:CreateIndex | Membuat indeks. |
log:UpdateIndex | Memperbarui indeks. |
log:GetIndex | Mengecek indeks. |
log:GetLogStoreLogs | Mengecek log yang disimpan dalam Logstore. |
log:CreateDashboard | Membuat dashboard. |
log:UpdateDashboard | Memperbarui dashboard. |
log:CreateSavedSearch | Membuat pencarian tersimpan. |
log:UpdateSavedSearch | Memperbarui pencarian tersimpan. |
odps:updateUsersToAdmin | Memperbarui anggota peran proyek. |