日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
有獎(jiǎng)?wù){(diào)研
輸入文檔關(guān)鍵字查找
首頁(yè) 云防火墻 操作指南 日志分析 日志分析 授權(quán)RAM用戶(hù)查詢(xún)分析日志

授權(quán)RAM用戶(hù)查詢(xún)分析日志

更新時(shí)間:
產(chǎn)品詳情
相關(guān)技術(shù)圈
我的收藏

在默認(rèn)情況下,RAM用戶(hù)沒(méi)有權(quán)限查詢(xún)和分析云防火墻日志。如果需要授權(quán)RAM用戶(hù)使用該服務(wù)但又不打算授予日志服務(wù)其他管理權(quán)限,您可以在RAM控制臺(tái)制定一個(gè)自定義權(quán)限策略,并將其授予RAM用戶(hù)。這種做法既滿足RAM用戶(hù)對(duì)日志查詢(xún)分析服務(wù)的需求,又遵循最小必要權(quán)限原則,有效防止過(guò)度授權(quán)。

前提條件

  • 已開(kāi)通云防火墻日志分析服務(wù)。具體操作,請(qǐng)參見(jiàn)日志分析概述。

  • 已獲取云防火墻日志的Project和Logstore名稱(chēng)。

    開(kāi)通云防火墻日志分析功能后,云防火墻將自動(dòng)創(chuàng)建一個(gè)專(zhuān)屬Project和一個(gè)專(zhuān)屬Logstore。您可以登錄日志服務(wù)控制臺(tái)查看云防火墻專(zhuān)屬的Project和Logstore。

  • 已創(chuàng)建RAM用戶(hù)。具體操作,請(qǐng)參見(jiàn)創(chuàng)建RAM用戶(hù)。

  • 已為RAM用戶(hù)授予系統(tǒng)策略AliyunYundunCloudFirewallReadOnlyAccess(只讀訪問(wèn)云防火墻)權(quán)限。具體操作,請(qǐng)參見(jiàn)為RAM用戶(hù)授權(quán)

說(shuō)明

以下內(nèi)容主要介紹如何授予RAM用戶(hù)分析及查詢(xún)分析云防火墻日志的權(quán)限。如果您需要授權(quán)RAM用戶(hù)日志服務(wù)的全部管理權(quán)限或只讀權(quán)限,您可以直接授予RAM用戶(hù)AliyunLogFullAccess或AliyunLogReadOnlyAccess權(quán)限。

操作步驟

  1. 使用阿里云賬號(hào)(主賬號(hào))或RAM管理員登錄RAM控制臺(tái)

  2. 通過(guò)腳本編輯模式創(chuàng)建自定義權(quán)限策略。

    1. 在左側(cè)導(dǎo)航欄,選擇權(quán)限管理 > 權(quán)限策略

    2. 權(quán)限策略頁(yè)面,單擊創(chuàng)建權(quán)限策略。然后單擊腳本編輯頁(yè)簽。

    3. 輸入以下策略?xún)?nèi)容,單擊繼續(xù)編輯基本信息。

      說(shuō)明

      將以下策略?xún)?nèi)容中的${Project}${Logstore}分別替換為云防火墻日志服務(wù)專(zhuān)屬Project和Logstore的名稱(chēng)。

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "log:GetProject",
      "Resource": "acs:log:*:*:project/${Project}",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListLogStores",
      "Resource": "acs:log:*:*:project/${Project}/logstore/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetIndex",
      "Resource": "acs:log:*:*:project/${Project}/logstore/cloudfirewall-logstore",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateDashboard",
      "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateSavedSearch",
      "Resource": "acs:log:*:*:project/${Project}/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetLogStore",
      "Resource": "acs:log:*:*:project/${Project}/logstore/${Logstore}",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetLogStoreLogs",
      "Resource": "acs:log:*:*:project/${Project}/logstore/${Logstore}",
      "Effect": "Allow"
    }
  ]
}

    4. 輸入權(quán)限策略名稱(chēng)備注。

    5. 檢查并優(yōu)化權(quán)限策略?xún)?nèi)容。

      • 基礎(chǔ)權(quán)限策略?xún)?yōu)化

        系統(tǒng)會(huì)對(duì)您添加的權(quán)限策略語(yǔ)句自動(dòng)進(jìn)行基礎(chǔ)優(yōu)化?;A(chǔ)權(quán)限策略?xún)?yōu)化會(huì)完成以下任務(wù):

        • 刪除不必要的條件。

        • 刪除不必要的數(shù)組。

      • 可選:高級(jí)權(quán)限策略?xún)?yōu)化

        您可以將鼠標(biāo)懸浮在可選:高級(jí)策略?xún)?yōu)化上,單擊執(zhí)行,對(duì)權(quán)限策略?xún)?nèi)容進(jìn)行高級(jí)優(yōu)化。高級(jí)權(quán)限策略?xún)?yōu)化功能會(huì)完成以下任務(wù):

        • 拆分不兼容操作的資源或條件。

        • 收縮資源到更小范圍。

        • 去重或合并語(yǔ)句。

    6. 單擊確定。

  3. 授予RAM用戶(hù)自定義策略的權(quán)限。具有操作,請(qǐng)參見(jiàn)為RAM用戶(hù)授權(quán)

    完成授權(quán)后,被授權(quán)的RAM用戶(hù)可以使用云防火墻日志查詢(xún)分析服務(wù),但無(wú)法操作日志服務(wù)的其他功能。

相關(guān)文檔

您可以對(duì)采集到的日志進(jìn)行實(shí)時(shí)查詢(xún)與分析,以便于及時(shí)了解流量異常情況,保護(hù)資產(chǎn)安全。查詢(xún)?nèi)罩镜木唧w操作,請(qǐng)參見(jiàn)查詢(xún)及分析日志。