下面介紹物聯網平台日誌匯出服務關聯角色(AliyunServiceRoleForIoTLogExport),以及如何刪除該角色。
角色說明
物聯網平台提供日誌轉儲功能,可以將雲端作業記錄匯出到您指定的阿里雲Log Service執行個體Logstore中。為了實現該功能,需要擷取Log Service的存取權限,因此,開通該功能時,系統自動建立相應的RAM角色:物聯網平台日誌匯出服務關聯角色(AliyunServiceRoleForIoTLogExport)。
角色名稱:
AliyunServiceRoleForIoTLogExport角色權限原則:
AliyunServiceRolePolicyForIoTLogExport許可權說明:
{
"Version": "1",
"Statement": [
{
"Action": [
"log:PostLogStoreLogs",
"log:CreateProject",
"log:GetLogStoreLogs",
"log:CreateLogStore",
"log:GetLogStore",
"log:ListLogStores",
"log:UpdateLogStore",
"log:CreateConfig",
"log:UpdateConfig",
"log:GetConfig",
"log:CreateIndex",
"log:GetIndex",
"log:UpdateIndex",
"log:CreateSavedSearch",
"log:UpdateSavedSearch",
"log:GetSavedSearch",
"log:DeleteSavedSearch",
"log:ListSavedSearch",
"log:CreateDashboard",
"log:UpdateDashboard",
"log:GetDashboard",
"log:DeleteDashboard",
"log:ListDashboard"
],
"Resource": "acs:log:*:*:project/iot-log-*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "log-export.iot.aliyuncs.com"
}
}
}
]
}刪除角色
當您不再需要AliyunServiceRoleForIoTLogExport角色時,可以將角色刪除。
- 逐一停止所有產品的日誌轉儲功能。停止單個產品的日誌轉儲功能,請參見停止雲端作業記錄轉儲。
- 刪除角色,請參見刪除服務關聯角色。