全部產品
Search

搜尋本產品

    Edge Security Acceleration:即時日誌RAM角色

    文件中心

    Edge Security Acceleration:即時日誌RAM角色

    更新時間:Mar 15, 2025

    當您授權ESA將即時日誌投遞至阿里雲Log ServiceSLS或者阿里雲Object Storage Service時,系統會自動建立服務相應的RAM角色並進行授權,允許ESA訪問對應服務下的資源。

    阿里雲服務的RAM角色介紹

    為滿足跨服務訪問的需求,阿里雲基於服務為RAM使用者提供了兩種允許扮演的角色:

    • 普通服務角色SR(Service Role)。

    • 服務關聯角色SLR(Service Linked Role)。

    說明

    更多關於服務關聯角色的資訊,請參見服務關聯角色

    阿里雲Log ServiceSLS服務關聯角色

    什麼是AliyunServiceRoleForESARealtimeLogPushSLS

    AliyunServiceRoleForESARealtimeLogPushSLS是ESA的一種服務關聯角色SLR(Service Linked Role)。當您使用ESA的即時日誌功能時,ESA需要擁有該服務關聯角色才能訪問SLS的資源,實現將即時日誌投遞至阿里雲Log ServiceSLS。

    建立服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS

    當您首次選擇ESA即時日誌投遞的目標地址為阿里雲Log ServiceSLS時,系統在您同意授權後會自動建立一個名稱為AliyunServiceRoleForESARealtimeLogPushSLS的服務關聯角色,並為該服務關聯角色授予權限原則。ESA通過扮演該角色,允許訪問您的SLS資源時可以對SLS進行以下操作:

    • 建立和查詢Project。

    • 建立和查詢Logstore。

    • 建立日誌索引。

    • 上傳記錄檔至Logstore。

      說明

      如果ESA已經擁有服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS,則不會重複建立該服務關聯角色。

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "log:PostLogStoreLogs",
        "log:GetLogStore",
        "log:CreateProject",
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex",
        "log:GetIndex",
        "log:CreateDashboard",
        "log:UpdateDashboard",
        "log:CreateSavedSearch",
        "log:UpdateSavedSearch",
        "log:ListProject",
        "log:GetProject",
        "log:ListLogStores"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "esarealtimelogpushsls.dcdnservices.aliyuncs.com"
        }
      }
    }
  ]
}

    刪除服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS

    如果您不再需要將ESA即時日誌投遞至阿里雲Log ServiceSLS時,且需要刪除服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS,可參見以下步驟操作。

    刪除投遞任務

    邊緣函數日誌投遞任務的入口與其他三種日誌的入口會有區別,詳見下方操作步驟。

    邊緣函數日誌投遞任務

    1. 登入ESA控制台,在左側導覽列選擇分析和日誌 > 即時日誌

    2. 在即時日誌投遞工作清單中,刪除所有投遞至阿里雲Log ServiceSLS的即時日誌投遞任務。

    其他日誌投遞任務

    1. 在ESA控制台,選擇網站管理,在站点列單擊目標網站。

    2. 在左側導覽列,選擇分析和日誌 > 即時日誌

    3. 在即時日誌投遞工作清單中,刪除所有投遞至阿里雲Log ServiceSLS的即時日誌投遞任務。

    刪除服務關聯角色

    1. 登入RAM控制台

    2. 在左側導覽列,單擊身份管理角色。在角色名稱列下,找到需要刪除的服務關聯角色AliyunServiceRoleForESARealtimeLogPushSLS,單擊刪除

      說明

      如果您刪除失敗,請檢查是否已經刪除了所有投遞至阿里雲Log ServiceSLS的即時日誌投遞任務。

    阿里雲Object Storage Service服務角色

    什麼是AliyunESARealtimeLogPushOSSRole

    AliyunESARealtimeLogPushOSSRole是ESA的一種服務角色SR(Service Role)。當您使用ESA的即時日誌功能時,ESA需要擁有該服務角色才能訪問OSS的資源,實現將即時日誌投遞至阿里雲Object Storage Service。

    建立服務角色AliyunESARealtimeLogPushOSSRole

    當您首次選擇ESA即時日誌投遞的目標地址為阿里雲Object Storage Service時,系統在您同意授權後會自動建立一個名稱為AliyunESARealtimeLogPushOSSRole的服務角色,並為該服務角色授予權限原則。ESA通過扮演該角色,允許訪問您的OSS資源時可以對OSS進行以下操作:

    • 查詢Bucket列表及資訊。

    • 上傳檔案至指定Bucket路徑。

    說明

    如果ESA已經擁有服務角色AliyunESARealtimeLogPushOSSRole,則不會重複建立該服務角色。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetBucketInfo",
        "oss:ListBuckets",
        "oss:PutObject"
      ],
      "Resource": "*"
    }
  ]
}

    刪除服務角色AliyunESARealtimeLogPushOSSRole

    如果您不再需要將ESA即時日誌投遞至阿里雲Object Storage Service時,且需要刪除服務角色AliyunESARealtimeLogPushOSSRole,可參見以下步驟操作。

    刪除投遞任務

    邊緣函數日誌投遞任務的入口與其他三種日誌的入口會有區別,詳見下方操作步驟。

    邊緣函數日誌投遞任務

    1. 登入ESA控制台,在左側導覽列選擇分析和日誌 > 即時日誌

    2. 在即時日誌投遞工作清單中,刪除所有投遞至阿里雲Object Storage Service的即時日誌投遞任務。

    其他日誌投遞任務

    1. 在ESA控制台,選擇網站管理,在站点列單擊目標網站。

    2. 在左側導覽列,選擇分析和日誌 > 即時日誌

    3. 在即時日誌投遞工作清單中,刪除所有投遞至阿里雲Object Storage Service的即時日誌投遞任務。

    刪除服務角色

    1. 登入RAM控制台

    2. 在左側導覽列,單擊身份管理角色

    3. 角色名稱列下,找到需要刪除的服務角色AliyunESARealtimeLogPushOSSRole,單擊刪除

    說明

    如果您刪除失敗,請檢查是否已經刪除了所有投遞至阿里雲Object Storage Service的即時日誌投遞任務。