为无影流日志功能授权

什么是服务关联角色AliyunServiceRoleForGwsFlowLog

服务关联角色是与特定的云服务关联的角色，通过服务关联角色可以更好地配置云服务正常操作所需的权限，避免误操作带来的风险。如需进一步了解，请参见服务关联角色。

在您使用无影流日志的过程中，无影服务需要通过服务关联角色AliyunServiceRoleForGwsFlowLog获取流日志资源的访问权限。

策略详情

• 类型：系统策略

• 创建时间：2024-07-19 17:20:17

• 更新时间：2024-07-19 17:20:17

• 当前版本：v1

策略内容

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "vpc:GetFlowLogServiceStatus",
        "vpc:OpenFlowLogService",
        "vpc:CreateFlowLog"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "vpc:DescribeFlowLogs",
        "vpc:DeleteFlowLog",
        "vpc:ModifyFlowLogAttribute",
        "vpc:ActiveFlowLog",
        "vpc:DeactiveFlowLog"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "acs:ResourceTag/acs:gws:operater": [
            "gwsecd"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetProject",
        "log:ListProject",
        "log:ListLogStores",
        "log:GetLogstore"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.gws.aliyuncs.com"
        }
      }
    }
  ]
}

我需要做什么

您首次使用无影流日志功能时，系统将自动创建服务关联角色AliyunServiceRoleForGwsFlowLog，并为其授予相应权限策略。您只需要在提示对话框中单击确认授权，以确认您同意无影流日志借助该服务关联角色对流日志资源执行操作。

如何删除服务关联角色

为确保您可以正常使用无影流日志功能，建议不要删除服务关联角色AliyunServiceRoleForGwsFlowLog。如确实需要删除，请按以下步骤操作。

1. 确保您的无影账号下已经没有任何无影流日志资源。

2. 通过阿里云访问控制的控制台删除该服务关联角色。具体步骤参见删除RAM角色。