启用OSS审计日志功能,需先开通日志服务并开启日志服务中OSS访问日志开关。本文档介绍如何为OSS授权开通日志服务(SLS)的日志审计功能。

前提条件

您必须使用阿里云主账号登录并开通SLS日志审计,RAM子账号不支持该功能。

操作步骤

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击安全配置 > 授权配置 > 添加资产授权 > OSS存储空间授权访问
  3. OSS存储空间授权访问页面单击去开通
    去开通SLS
  4. 请先开通日志服务提示对话框中单击SLS日志服务
    执行此步骤后,会为您跳转到日志服务(SLS)日志审计服务应用的全局配置页面中。
    说明 如果您还未开通过日志服务(SLS),请根据页面引导提示先开通日志服务。有关日志服务的详细介绍,请参见什么是日志服务
  5. 全局配置页面单击中心项目Project所在区域下拉选项,选择对应的区域。
    SLS中心项目project所在区域
  6. 单击开启OSS访问日志开关。
  7. 选择采集同步授权的方式,授权日志服务采集并同步日志数据到SDDP中。
    采集同步授权支持以下两种方式:
    • 通过账号密钥辅助授权

      输入具备对当前主账号有访问控制(RAM)读写操作权限的主账号的密钥或私钥。 控制台会临时使用密钥进行相关配置。通过账号密钥辅助授权不会对密钥进行保存。

      如果您选择了通过账号密钥辅助授权,填写了RAM账号Access Key和Access ID后,下一步单击选择授权,完成授权日志服务采集并同步日志数据到SDDP中。账号密钥授权
    • 手动授权

      手动配置当前主账号访问控制(RAM)进行相关授权。

      如果您选择了手动授权,下一步单击选择已添加刷新,完成授权日志服务采集并同步日志数据到SDDP中。手动授权