启用OSS审计日志功能,需先开通日志服务并开启日志服务中OSS访问日志开关。本文档介绍如何为OSS授权开通日志服务(SLS)的日志审计功能。

 前提条件

 您必须使用阿里云主账号登录并开通SLS日志审计,RAM子账号不支持该功能。

 操作步骤

 1、登录敏感数据保护控制台。

 2、在左侧导航栏单击安全配置 > 授权配置 > 添加资产授权 > OSS存储空间授权访问。

 3、在OSS存储空间授权访问页面单击去开通。

为OSS授权开通SLS日志数据安全审计(图1)

 4、在请先开通日志服务提示对话框中单击SLS日志服务。

 执行此步骤后,会为您跳转到日志服务(SLS)日志审计服务应用的全局配置页面中。

 说明 如果您还未开通过日志服务(SLS),请根据页面引导提示先开通日志服务。有关日志服务的详细介绍,请参见什么是日志服务。

 5、在全局配置页面单击中心项目Project所在区域下拉选项,选择对应的区域。

为OSS授权开通SLS日志数据安全审计(图2)

 6、单击开启OSS访问日志开关。

 选择采集同步授权的方式,授权日志服务采集并同步日志数据到SDDP中。

 7、采集同步授权支持以下两种方式:

 通过账号密钥辅助授权

 输入具备对当前主账号有访问控制(RAM)读写操作权限的主账号的密钥或私钥。 控制台会临时使用密钥进行相关配置。通过账号密钥辅助授权不会对密钥进行保存。

 如果您选择了通过账号密钥辅助授权,填写了RAM账号Access Key和Access ID后,下一步单击选择授权,完成授权日志服务采集并同步日志数据到SDDP中。账号密钥授权

 手动授权

 手动配置当前主账号访问控制(RAM)进行相关授权。

 如果您选择了手动授权,下一步单击选择已添加刷新,完成授权日志服务采集并同步日志数据到SDDP中。

 
分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏