配置審計服務關聯角色(AliyunServiceRoleForConfig)是在某些情境下,為了完成配置審計的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。
說明
更多關於服務關聯角色的資訊,請參見服務關聯角色。
應用情境
當配置審計調用各雲端服務的API查詢介面,擷取雲資源的配置資訊時,需要通過服務關聯角色擷取雲資源配置資訊的讀取許可權。
當您設定Object Storage Service的儲存空間(Bucket)用於接收資源快照時,配置審計需向您指定的儲存空間寫入快照檔案,需要通過服務關聯角色擷取儲存空間的寫入許可權。
當您設定Log ServiceSLS的日誌庫(Logstore)用於接收資源日誌時,配置審計需向您指定的日誌庫寫入記錄檔,需要通過服務關聯角色擷取日誌庫的寫入許可權。
當您設定輕量訊息佇列(原 MNS)的主題用於接收資源事件時,配置審計需向您指定的主題寫入資源事件,需要通過服務關聯角色擷取主題的寫入許可權。
角色說明
配置審計服務關聯角色的詳細資料如下:
角色名稱:AliyunServiceRoleForConfig。
角色權限原則名稱:AliyunServiceRolePolicyForConfig。
角色權限原則說明:授予配置審計服務讀取雲資源配置資訊的許可權,以及資源快照寫入Object Storage Service儲存空間、資源日誌寫入Log ServiceSLS日誌庫和資源事件寫入輕量訊息佇列(原 MNS)的許可權。
說明關於權限原則內容,請參見AliyunServiceRolePolicyForConfig。
建立服務關聯角色
刪除服務關聯角色
當您需要登出帳號時,需要刪除配置審計服務關聯角色,該角色不能直接刪除,具體操作如下:
關於不同帳號刪除服務關聯角色的方法,請參見如何刪除配置審計服務關聯角色?。