全部產品
Search
文件中心

Cloud Config:配置審計服務關聯角色

更新時間:Sep 15, 2024

配置審計服務關聯角色(AliyunServiceRoleForConfig)是在某些情境下,為了完成配置審計的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。

說明

更多關於服務關聯角色的資訊,請參見服務關聯角色

應用情境

  • 當配置審計調用各雲端服務的API查詢介面,擷取雲資源的配置資訊時,需要通過服務關聯角色擷取雲資源配置資訊的讀取許可權。

  • 當您設定Object Storage Service的儲存空間(Bucket)用於接收資源快照時,配置審計需向您指定的儲存空間寫入快照檔案,需要通過服務關聯角色擷取儲存空間的寫入許可權。

  • 當您設定Log ServiceSLS的日誌庫(Logstore)用於接收資源日誌時,配置審計需向您指定的日誌庫寫入記錄檔,需要通過服務關聯角色擷取日誌庫的寫入許可權。

  • 當您設定輕量訊息佇列(原 MNS)的主題用於接收資源事件時,配置審計需向您指定的主題寫入資源事件,需要通過服務關聯角色擷取主題的寫入許可權。

角色說明

配置審計服務關聯角色的詳細資料如下:

  • 角色名稱:AliyunServiceRoleForConfig。

  • 角色權限原則名稱:AliyunServiceRolePolicyForConfig。

  • 角色權限原則說明:授予配置審計服務讀取雲資源配置資訊的許可權,以及資源快照寫入Object Storage Service儲存空間、資源日誌寫入Log ServiceSLS日誌庫和資源事件寫入輕量訊息佇列(原 MNS)的許可權。

    說明

    關於權限原則內容,請參見AliyunServiceRolePolicyForConfig

建立服務關聯角色

在配置審計控制台上,建立服務關聯角色的操作方法如下:

  • 單帳號

    當您開通配置審計服務時,自動建立服務關聯角色。具體操作,請參見開通配置審計服務

  • 多帳號

    當您將資來源目錄中的所有或部分成員帳號添加到帳號組時,配置審計自動為該帳號組中的所有成員帳號建立服務關聯角色。關於帳號組,請參見帳號組

刪除服務關聯角色

當您需要登出帳號時,需要刪除配置審計服務關聯角色,該角色不能直接刪除,具體操作如下:

  1. 登入配置審計控制台,關閉配置審計服務。

    具體操作,請參見關閉配置審計服務

  2. 登入RAM控制台,刪除配置審計服務關聯角色。

    具體操作,請參見刪除RAM角色

關於不同帳號刪除服務關聯角色的方法,請參見如何刪除配置審計服務關聯角色?