AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

授权RAM用户告警操作权限

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍如何授予RAM用户告警操作权限。

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户

背景信息

您可以通过如下两种方式给RAM用户授予日志服务告警操作权限。

  • 极简授权:授予RAM用户日志服务的全部操作权限(AliyunLogFullAccess)。具体操作,请参见RAM用户授权

  • 自定义权限策略:仅授予RAM用户创建、修改告警的权限。本文以此方式为例进行授权操作。

操作步骤

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 创建权限策略。

    1. 在左侧导航栏中,选择权限管理 >  >  > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息

      其中,请根据实际情况替换Project名称

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex"
      ],
      "Resource": "acs:log:*:*:project/Project名称/logstore/internal-alert-history"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateDashboard",
        "log:CreateChart",
        "log:UpdateDashboard"
      ],
      "Resource": "acs:log:*:*:project/Project名称/dashboard/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:*"
      ],
      "Resource": "acs:log:*:*:project/Project名称/job/*"
    }
  ]
}

    4. 设置名称,然后单击确定

  3. RAM用户授权。

    1. 在左侧导航栏中,选择身份管理 >  >  > 用户

    2. 找到目标RAM用户,单击添加权限

    3. 添加权限面板的选择权限区域,单击自定义策略,选中您在步骤2中创建的权限策略,然后单击确定

    4. 确认授权成功后,单击完成