使用RAM用户配置日志管理前,您需要给RAM用户授予相应的权限。本文介绍如何为RAM用户授权。
步骤一:创建自定义权限策略
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择 。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击可视化编辑或脚本编辑页签。
配置权限策略,然后单击继续编辑基本信息。关于创建权限策略的详细信息,请参见创建自定义权限策略。
您需要创建的自定义权限策略如下表所示。
权限策略名称
说明
策略内容
RamListRolesPolicy
RAM的ListRoles权限。
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"ram:ListRoles", "Resource":"acs:ram:*:*:*" } ] }
MNSAccessAccountAttr
MNS查看和设置账号属性的权限。
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "mns:SetAccountAttributes", "mns:GetAccountAttributes" ], "Resource":"acs:mns:*:*:*" } ] }
LogServiceListPolicy
LogService的ListProject和ListLogStore权限。
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"log:List*", "Resource":"acs:log:*:*:*" } ] }
OSSListBuckets
OSS的ListBuckets权限。
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"oss:ListBuckets", "Resource":"acs:oss:*:*:*" } ] }
步骤二:为RAM用户授权
具体步骤,请参见为RAM用户授权。
反馈
- 本页导读 (1)
文档反馈