如果RAM用户需要使用短信服务日志查询分析服务,需要由主账号为其进行授权操作。
背景信息
开通和使用短信服务日志查询分析服务,具体涉及以下权限:
操作类型 |
支持的操作账号类型 |
开通日志服务(全局一次性操作)。 |
主账号 |
授权短信服务实时写入日志数据到日志服务的专属日志库(全局一次性操作)。 |
- 主账号。
- 具备
AliyunLogFullAccess 权限的RAM用户。
- 具备指定权限的RAM用户。
|
使用日志查询分析功能。 |
- 主账号。
- 具备
AliyunLogFullAccess 权限的RAM用户。
- 具备指定权限的RAM用户。
|
您也可以根据实际需求为RAM用户授予相关权限。
授权场景 |
授予权限 |
操作步骤 |
为RAM用户授予日志服务产品的所有操作权限。 |
授予日志服务全部管理权限AliyunLogFullAccess 。
|
具体操作步骤,请参见RAM用户管理。
|
主账号开通短信服务日志查询分析服务并完成授权操作后,为RAM用户授予日志查看权限。 |
授予只读权限AliyunLogReadOnlyAccess 。
|
具体操作步骤,请参见RAM用户管理。
|
仅为RAM用户授予开通和使用短信服务日志查询分析服务的权限,不授予日志服务产品的其他管理权限。 |
创建自定义授权策略,并为RAM用户授予该自定义授权策略。 |
具体操作步骤,参考本文档内容。 |
创建自定义权限策略
- 登录 RAM控制台。
- 在左侧导航栏选择。
- 单击创建权限策略。
- 输入策略名称和备注。
- 配置模式选择脚本配置。
- 填写策略内容。
{
"Version": "1",
"Statement": [
{
"Action": "log:GetProject",
"Resource": "acs:log:*:*:project/sms-log-*",
"Effect": "Allow"
},
{
"Action": "log:CreateProject",
"Resource": "acs:log:*:*:project/*",
"Effect": "Allow"
},
{
"Action": "log:ListLogStores",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:CreateLogStore",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:GetIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:UpdateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:CreateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
}
]
}

- 单击确定,完成配置。
授权自定义权限策略
- 登录RAM控制台。
- 在左侧导航栏选择。
- 单击新增授权。
- 选择目标授权范围和被授权主体。
- 在选择权限中,单击自定义策略。
- 选择对应的策略名称,单击确定,完成授权。

被授权的RAM用户即可以开通和使用短信服务日志查询分析服务,但无法对日志服务产品的其它功能进行操作。
在文档使用中是否遇到以下问题
更多建议
匿名提交