全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
消息服务

子账号授权准备

更新时间:2017-06-07 13:26:11

子账号授权准备

如果您使用子账号进行日志管理的配置,在开始配置之前,需要先给子账号授予相应的权限,这篇将一一介绍如何授予这些权限。
在开始授权之前,请先使用主账号登陆RAM的控制台

1. 创建授权策略

  • 1.1 列出RAM所有Role的权限

    • 按图示操作,进入授权策略创建页,选择空白模板;account_policy1

    • 按照图示操作,修改策略名称和策略内容,策略名称可以自定义;ram_policy2策略内容:

      1. {
      2. "Version": "1",
      3. "Statement": [
      4. {
      5. "Effect": "Allow",
      6. "Action": "ram:ListRoles",
      7. "Resource": "acs:ram:*:*:*"
      8. }
      9. ]
      10. }
  • 1.2 查看/设置MNS账号属性权限

    • 按图示操作,进入授权策略创建页,选择空白模板;account_policy1

    • 按照图示操作,修改策略名称和策略内容,策略名称可以自定义;account_policy2策略内容:

      1. {
      2. "Version": "1",
      3. "Statement": [
      4. {
      5. "Effect": "Allow",
      6. "Action":
      7. [
      8. "mns:SetAccountAttributes",
      9. "mns:GetAccountAttributes"
      10. ],
      11. "Resource": "acs:mns:*:*:*"
      12. }
      13. ]
      14. }
  • 1.3 LogService的ListProject和ListLogStore权限

    • 按照图示,新建一个空白的自定义授权策略;log_policy1

    • 按照图示,修改策略名称和策略内容,策略名称可以自定义;log_policy2策略内容:

      1. {
      2. "Version": "1",
      3. "Statement": [
      4. {
      5. "Effect": "Allow",
      6. "Action": "log:List*",
      7. "Resource": "acs:log:*:*:*"
      8. }
      9. ]
      10. }
  • 1.4 OSS的ListBuckets权限

    • 按照图示,新建一个空白的自定义授权策略;log_policy1
    • 按照图示,修改策略名称和策略内容,策略名称可以自定义;oss_policy2策略内容:
      1. {
      2. "Version": "1",
      3. "Statement": [
      4. {
      5. "Effect": "Allow",
      6. "Action": "oss:ListBuckets",
      7. "Resource": "acs:oss:*:*:*"
      8. }
      9. ]
      10. }

2. 授权策略给子账号

  • 2.1 按照图示,找到对应子账号,进入授权页面auth1

  • 2.2 按照图示,将刚创建的策略授予子账号auth2

本文导读目录