Ketika Anda memberi otorisasi Edge Security Acceleration (ESA) untuk mengirimkan log real-time ke Alibaba Cloud Simple Log Service (SLS) atau Object Storage Service (OSS), sistem secara otomatis membuat Peran RAM yang sesuai dan memberikan izin yang diperlukan kepada peran tersebut. ESA dapat menggunakan peran ini untuk mengakses sumber daya di layanan terkait.
Peran RAM yang disediakan oleh Alibaba Cloud
Untuk memenuhi persyaratan akses lintas layanan, Alibaba Cloud menyediakan dua jenis Peran RAM berikut yang dapat diasumsikan oleh layanan Alibaba Cloud:
Peran layanan reguler
Peran terkait layanan
Untuk informasi lebih lanjut, lihat Peran terkait layanan.
Peran terkait layanan untuk SLS
Apa itu AliyunServiceRoleForESARealtimeLogPushSLS?
AliyunServiceRoleForESARealtimeLogPushSLS adalah peran terkait layanan yang dapat diasumsikan oleh ESA. Jika Anda ingin menggunakan fitur pengiriman log real-time dari ESA untuk mengirimkan log real-time ke SLS, ESA harus menggunakan peran terkait layanan untuk mengakses SLS.
Membuat AliyunServiceRoleForESARealtimeLogPushSLS
Pertama kali Anda memberi otorisasi ESA untuk mengirimkan log real-time ke SLS, sistem akan membuat peran terkait layanan bernama AliyunServiceRoleForESARealtimeLogPushSLS dan memberikan izin yang diperlukan kepada peran tersebut. Setelah ESA menggunakan peran terkait layanan, Anda dapat mengakses sumber daya SLS Anda dari ESA dan melakukan operasi berikut:
Membuat dan menanyakan Proyek.
Membuat dan menanyakan penyimpanan log.
Membuat indeks log.
Mengunggah file log ke penyimpanan log.
CatatanJika ESA telah menggunakan peran terkait layanan AliyunServiceRoleForESARealtimeLogPushSLS, sistem tidak akan membuat peran tersebut lagi.
{ "Version": "1", "Statement": [ { "Effect": "Mengizinkan", "Action": [ "log:PostLogStoreLogs", "log:GetLogStore", "log:CreateProject", "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex", "log:GetIndex", "log:CreateDashboard", "log:UpdateDashboard", "log:CreateSavedSearch", "log:UpdateSavedSearch", "log:ListProject", "log:GetProject", "log:ListLogStores" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Mengizinkan", "Condition": { "StringEquals": { "ram:ServiceName": "esarealtimelogpushsls.dcdnservices.aliyuncs.com" } } } ] }
Menghapus AliyunServiceRoleForESARealtimeLogPushSLS
Jika Anda tidak lagi memerlukan pengiriman log real-time ke SLS, Anda dapat melakukan langkah-langkah berikut untuk menghapus peran terkait layanan AliyunServiceRoleForESARealtimeLogPushSLS.
Hapus tugas pengiriman
Portal untuk menghapus tugas pengiriman log Edge Routine berbeda dari portal untuk menghapus tugas pengiriman dari tiga kategori log lainnya. Bagian berikut menjelaskan detailnya.
Hapus tugas pengiriman log Edge Routine
Masuk ke Konsol ESA. Di panel navigasi sebelah kiri, pilih .
Dalam daftar tugas pengiriman log real-time, temukan dan hapus tugas yang mengirimkan log real-time ke SLS.
Hapus tugas pengiriman log jenis lainnya
Di Konsol ESA, pilih Websites dan klik nama situs web yang ingin Anda kelola.
Di panel navigasi sebelah kiri, pilih
Dalam daftar tugas pengiriman log real-time, temukan dan hapus tugas yang mengirimkan log real-time ke SLS.
Hapus peran terkait layanan
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Di halaman Roles, temukan peran terkait layanan
AliyunServiceRoleForESARealtimeLogPushSLSdan klik Delete Role.
Jika Anda gagal menghapus peran terkait layanan, periksa apakah Anda telah menghapus semua tugas yang mengirimkan log real-time ke SLS.
Peran terkait layanan untuk OSS
Apa itu AliyunESARealtimeLogPushOSSRole
AliyunESARealtimeLogPushOSSRole adalah peran terkait layanan yang dapat diasumsikan oleh ESA. Jika Anda ingin menggunakan fitur pengiriman log real-time dari ESA untuk mengirimkan log real-time ke OSS, ESA harus menggunakan peran terkait layanan untuk mengakses OSS.
Membuat AliyunESARealtimeLogPushOSSRole
Pertama kali Anda memberi otorisasi ESA untuk mengirimkan log real-time ke OSS, sistem akan membuat peran terkait layanan bernama AliyunESARealtimeLogPushOSSRole dan memberikan izin yang diperlukan kepada peran tersebut. Setelah ESA menggunakan peran terkait layanan, Anda dapat mengakses sumber daya OSS Anda dari ESA dan melakukan operasi berikut:
Menanyakan daftar bucket dan informasi tentang bucket.
Mengunggah objek ke jalur bucket tertentu.
Jika ESA telah menggunakan peran terkait layanan AliyunESARealtimeLogPushOSSRole, sistem tidak akan membuat peran tersebut lagi.
{
"Version": "1",
"Statement": [
{
"Effect": "Mengizinkan",
"Action": [
"oss:GetBucketInfo",
"oss:ListBuckets",
"oss:PutObject"
],
"Resource": "*"
}
]
}Menghapus AliyunESARealtimeLogPushOSSRole
Jika Anda tidak lagi memerlukan pengiriman log real-time ke OSS, Anda dapat melakukan langkah-langkah berikut untuk menghapus peran terkait layanan AliyunESARealtimeLogPushOSSRole.
Hapus tugas pengiriman
Portal untuk menghapus tugas pengiriman log Edge Routine berbeda dari portal untuk menghapus tugas pengiriman dari tiga kategori log lainnya. Bagian berikut menjelaskan detailnya.
Hapus tugas pengiriman log Edge Routine
Masuk ke Konsol ESA. Di panel navigasi sebelah kiri, pilih .
Dalam daftar tugas pengiriman log real-time, temukan dan hapus tugas yang mengirimkan log real-time ke OSS.
Hapus tugas pengiriman log kategori lainnya
Di Konsol ESA, pilih Websites dan klik nama situs web yang ingin Anda kelola.
Di panel navigasi sebelah kiri, pilih .
Dalam daftar tugas pengiriman log real-time, temukan dan hapus tugas yang mengirimkan log real-time ke OSS.
Hapus peran terkait layanan
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Di halaman Roles, temukan peran terkait layanan AliyunESARealtimeLogPushOSSRole dan klik Delete Role di kolom Actions.
Jika Anda gagal menghapus peran terkait layanan, periksa apakah Anda telah menghapus semua tugas yang mengirimkan log real-time ke OSS.