赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 日志服务
  4. 操作指南
  5. 日志应用
  6. 网络质量分析器
  7. 访问控制RAM
  8. 管理服务关联角色

管理服务关联角色

  • 访问控制RAM
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文介绍网络质量分析器的服务关联角色 AliyunServiceRoleForIpaDataSync 的应用场景、权限策略以及删除操作等。

应用场景

在使用网络质量分析器时,您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync创建与产品相关的SLS Project和Logstore,并读写网络探测数据。该服务关联角色由阿里云自动创建。更多信息,请参见服务关联角色。

AliyunServiceRoleForIpaDataSync角色说明

  • 角色名称:AliyunServiceRoleForIpaDataSync

  • 角色权限:AliyunServiceRolePolicyForIpaDataSync

  • 权限说明:允许网络质量分析器创建与产品相关的SLS Project 和Logstore,并读写网络探测数据。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateProject",
                "log:ListProject",
                "log:GetProject"
            ],
            "Resource": "acs:log:*:*:project/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource": "acs:log:*:*:project/*/dashboard/dashboard-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateSavedSearch",
                "log:UpdateSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/*/savedsearch/savedsearch-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:GetIndex",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:ListShards",
                "log:GetCursorOrData",
                "log:GetConsumerGroupCheckPoint",
                "log:ConsumerGroupHeartBeat",
                "log:ConsumerGroupUpdateCheckPoint",
                "log:ListConsumerGroup",
                "log:CreateConsumerGroup",
                "log:UpdateConsumerGroup",
                "log:PostLogStoreLogs",
                "log:DeleteConsumerGroup"
            ],
            "Resource": [
                "acs:log:*:*:project/*/logstore/ipa-*",
                "acs:log:*:*:project/*/logstore/ipa-*/*"
            ]
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "data-sync.ipa.aliyuncs.com"
                }
            }
        }
    ]
}

删除AliyunServiceRoleForIpaDataSync角色

  1. 删除AliyunServiceRoleForIpaDataSync角色前,您需要先删除其所关联的所有端应用。具体操作,请参见相关操作。

  2. 删除AliyunServiceRoleForIpaDataSync角色,具体操作,请参见删除RAM角色。

常见问题

  • 问题:为什么使用RAM用户操作网络质量分析器时,系统没有自动创建AliyunServiceRoleForIpaDataSync角色?

  • 可能原因:您的RAM用户没有操作权限。

  • 解决办法:为RAM用户添加如下权限策略。具体操作,请参见创建自定义权限策略、为RAM用户授权。

    其中,主账号ID为您阿里云账号ID,请根据实际情况替换。您可以在账号中心查看阿里云账号ID。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:主账号ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "data-sync.ipa.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}
相关文章

简介 2025-04-22 10:43

本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。 基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制

授予RAM用户访问网络质量分析器的权限 2025-04-22 10:43

本文介绍如何授予RAM用户访问网络质量分析器的权限。 前提条件 已创建RAM用户。具体操作,请参见创建RAM用户。 操作步骤 您可以通过创建自定义策略实现对网络质量分析器的精细化权限管理。

管理服务关联角色 2025-04-22 10:43

本文介绍网络质量分析器的服务关联角色 AliyunServiceRoleForIpaDataSync 的应用场景、权限策略以及删除操作等。 应用场景 在使用网络质量分析器时,您需要授予网络质量分析器使用服务关联角色AliyunServiceRoleForIpaDataSync创建与产品相关的SLS

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号