如果子账号需要使用WAF日志查询分析服务,需要由主账号为其进行授权操作。
背景信息
开通和使用WAF日志查询分析服务,具体涉及以下权限 :
您也可以根据实际需求为子账号授予相关权限。
操作类型 | 支持的操作账号类型 |
---|---|
开通日志服务(全局一次性操作) | 主账号 |
授权WAF实时写入日志数据到日志服务的专属日志库(全局一次性操作) |
|
使用日志查询分析功能 |
|
授权场景 | 授予权限 | 操作步骤 |
---|---|---|
为子账号授予日志服务产品的所有操作权限。 | 授予日志服务全部管理权限AliyunLogFullAccess |
具体操作步骤,请参见为RAM用户授权。 |
主账号开通WAF日志查询分析服务并完成授权操作后,为子账号授予日志查看权限。 | 授予只读权限AliyunLogReadOnlyAccess |
具体操作步骤,请参见为RAM用户授权。 |
仅为子账号授予开通和使用WAF日志查询分析服务的权限,不授予日志服务产品的其他管理权限。 | 创建自定义授权策略,并为子账号授予该自定义授权策略。 | 具体操作步骤,请参见本文操作步骤章节。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交