如果RAM用户需要使用短信服务日志查询分析服务,需要由主账号为其进行授权操作。
背景信息
开通和使用短信服务日志查询分析服务,具体涉及以下权限:
您也可以根据实际需求为RAM用户授予相关权限。
| 操作类型 | 支持的操作账号类型 |
|---|---|
| 开通日志服务(全局一次性操作)。 | 主账号 |
| 授权短信服务实时写入日志数据到日志服务的专属日志库(全局一次性操作)。 |
|
| 使用日志查询分析功能。 |
|
| 授权场景 | 授予权限 | 操作步骤 |
|---|---|---|
| 为RAM用户授予日志服务产品的所有操作权限。 | 授予日志服务全部管理权限AliyunLogFullAccess。
|
具体操作步骤,请参见RAM用户管理。 |
| 主账号开通短信服务日志查询分析服务并完成授权操作后,为RAM用户授予日志查看权限。 | 授予只读权限AliyunLogReadOnlyAccess。
|
具体操作步骤,请参见RAM用户管理。 |
| 仅为RAM用户授予开通和使用短信服务日志查询分析服务的权限,不授予日志服务产品的其他管理权限。 | 创建自定义授权策略,并为RAM用户授予该自定义授权策略。 | 具体操作步骤,参考本文档内容。 |
创建自定义权限策略
- 填写策略内容。
{ "Version": "1", "Statement": [ { "Action": "log:GetProject", "Resource": "acs:log:*:*:project/sms-log-*", "Effect": "Allow" }, { "Action": "log:CreateProject", "Resource": "acs:log:*:*:project/*", "Effect": "Allow" }, { "Action": "log:ListLogStores", "Resource": "acs:log:*:*:project/sms-log-*/logstore/*", "Effect": "Allow" }, { "Action": "log:CreateLogStore", "Resource": "acs:log:*:*:project/sms-log-*/logstore/*", "Effect": "Allow" }, { "Action": "log:GetIndex", "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log", "Effect": "Allow" }, { "Action": "log:CreateIndex", "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log", "Effect": "Allow" }, { "Action": "log:UpdateIndex", "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log", "Effect": "Allow" }, { "Action": "log:CreateDashboard", "Resource": "acs:log:*:*:project/sms-log-*/dashboard/*", "Effect": "Allow" }, { "Action": "log:UpdateDashboard", "Resource": "acs:log:*:*:project/sms-log-*/dashboard/*", "Effect": "Allow" }, { "Action": "log:CreateSavedSearch", "Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*", "Effect": "Allow" }, { "Action": "log:UpdateSavedSearch", "Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*", "Effect": "Allow" } ] }
授权自定义权限策略
- 选择对应的策略名称,单击确定,完成授权。
被授权的RAM用户即可以开通和使用短信服务日志查询分析服务,但无法对日志服务产品的其它功能进行操作。