Edge Security Acceleration (ESA) がリアルタイムログを Alibaba Cloud Simple Log Service (SLS) または Object Storage Service (OSS) に配信することを承認すると、システムは対応する RAM ロールを自動的に作成し、必要な権限をロールに付与します。ESA は、対応するサービスのリソースにアクセスするためにロールを引き受けることができます。
Alibaba Cloud が提供する RAM ロール
クロスサービスアクセスの要件を満たすために、Alibaba Cloud は Alibaba Cloud サービスが引き受けることができる次の 2 種類の RAM ロールを提供しています。
通常のサービスロール
サービスロール
詳細については、「サービスロール」をご参照ください。
SLS のサービスロール
AliyunServiceRoleForESARealtimeLogPushSLS とは
AliyunServiceRoleForESARealtimeLogPushSLS は、ESA が引き受けることができるサービスロールです。ESA のリアルタイムログ配信機能を使用してリアルタイムログを SLS に配信する場合、ESA は SLS にアクセスするためにサービスロールを引き受ける必要があります。
AliyunServiceRoleForESARealtimeLogPushSLS の作成
ESA がリアルタイムログを SLS に配信することを初めて承認すると、システムは AliyunServiceRoleForESARealtimeLogPushSLS という名前のサービスロールを作成し、必要な権限をロールに付与します。ESA がサービスロールを引き受けた後、ESA から SLS リソースにアクセスし、次の操作を実行できます。
プロジェクトの作成とクエリ
ログストアの作成とクエリ
ログインデックスの作成
ログストアへのログファイルのアップロード
説明ESA が AliyunServiceRoleForESARealtimeLogPushSLS サービスロールを引き受けている場合、システムはロールを再度作成しません。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:PostLogStoreLogs", "log:GetLogStore", "log:CreateProject", "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex", "log:GetIndex", "log:CreateDashboard", "log:UpdateDashboard", "log:CreateSavedSearch", "log:UpdateSavedSearch", "log:ListProject", "log:GetProject", "log:ListLogStores" ], "Resource": "*" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "esarealtimelogpushsls.dcdnservices.aliyuncs.com" } } } ] }
AliyunServiceRoleForESARealtimeLogPushSLS の削除
リアルタイムログを SLS に配信する必要がなくなった場合は、次の手順を実行して AliyunServiceRoleForESARealtimeLogPushSLS サービスロールを削除できます。
配信タスクの削除
Edge Routine ログ配信タスクを削除するためのポータルは、他の 3 つのカテゴリのログの配信タスクを削除するためのポータルとは異なります。次のセクションで詳細を説明します。
Edge Routine ログ配信タスクの削除
ESA コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
リアルタイムログ配信タスクのリストで、リアルタイムログを SLS に配信するタスクを見つけて削除します。
他のタイプのログの配信タスクの削除
ESA コンソールで、[Web サイト] を選択し、管理する Web サイト名をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
リアルタイムログ配信タスクのリストで、リアルタイムログを SLS に配信するタスクを見つけて削除します。
サービスロールの削除
RAM コンソール にログインします。
左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
[ロール] ページで、
AliyunServiceRoleForESARealtimeLogPushSLSサービスロールを見つけて、[ロールの削除] をクリックします。
サービスロールを削除できない場合は、リアルタイムログを SLS に配信するすべてのタスクを削除したかどうかを確認してください。
OSS のサービスロール
AliyunESARealtimeLogPushOSSRole とは
AliyunESARealtimeLogPushOSSRole は、ESA が引き受けることができるサービスロールです。ESA のリアルタイムログ配信機能を使用してリアルタイムログを OSS に配信する場合、ESA は OSS にアクセスするためにサービスロールを引き受ける必要があります。
AliyunESARealtimeLogPushOSSRole の作成
ESA がリアルタイムログを OSS に配信することを初めて承認すると、システムは AliyunESARealtimeLogPushOSSRole という名前のサービスロールを作成し、必要な権限をロールに付与します。ESA がサービスロールを引き受けた後、ESA から OSS リソースにアクセスし、次の操作を実行できます。
バケットリストとバケットに関する情報のクエリ
特定のバケットのパスへのオブジェクトのアップロード
ESA が AliyunESARealtimeLogPushOSSRole サービスロールを引き受けている場合、システムはロールを再度作成しません。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:GetBucketInfo",
"oss:ListBuckets",
"oss:PutObject"
],
"Resource": "*"
}
]
}AliyunESARealtimeLogPushOSSRole の削除
リアルタイムログを OSS に配信する必要がなくなった場合は、次の手順を実行して AliyunESARealtimeLogPushOSSRole サービスロールを削除できます。
配信タスクの削除
Edge Routine ログ配信タスクを削除するためのポータルは、他の 3 つのカテゴリのログの配信タスクを削除するためのポータルとは異なります。次のセクションで詳細を説明します。
Edge Routine ログ配信タスクの削除
ESA コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
リアルタイムログ配信タスクのリストで、リアルタイムログを OSS に配信するタスクを見つけて削除します。
他のカテゴリのログの配信タスクの削除
ESA コンソールで、[サイト管理] を選択し、管理する Web サイト名をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
リアルタイムログ配信タスクのリストで、リアルタイムログを OSS に配信するタスクを見つけて削除します。
サービスロールの削除
RAM コンソール にログインします。
左側のナビゲーションウィンドウで、[ID(Identities)] > [ロール(Roles)] を選択します。
[ロール] ページで、AliyunESARealtimeLogPushOSSRole サービスロールを見つけて、[操作] 列の [ロールを削除] をクリックします。
サービスロールを削除できない場合は、リアルタイムログを OSS に配信するすべてのタスクを削除したかどうかを確認してください。