当您使用RAM用户操作Scheduled SQL时,需参见本文中的步骤完成授权。

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

  1. 登录RAM控制台
  2. 创建权限策略。
    1. 在左侧导航栏中,单击权限管理 > 权限策略管理
    2. 单击创建权限策略
    3. 新建自定义权限策略页面中,配置如下参数,并单击确定
      参数 说明
      策略名称 配置策略名称。
      配置模式 选择脚本配置
      策略内容 将配置框中的原有脚本替换为如下内容。
      请根据实际情况替换脚本中的Project名称SQL作业名称
      说明 如果您要使用RAM用户配置Scheduled SQL作业告警,还需授予RAM用户告警操作权限。更多信息,请参见授予RAM用户告警操作权限
      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:GetJobInstance",
                      "log:ModifyJobInstance",
                      "log:ListJobInstance"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/job/*/jobinstance/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:*"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/job/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:CreateJob"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/job/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:ListLogStores",
                      "log:ListSavedSearch",
                      "log:ListDashboard"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:GetLogStore",
                      "log:GetIndex",
                      "log:GetLogStoreHistogram",
                      "log:GetLogStoreLogs"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/logstore/Logstore名称"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "ram:PassRole",
                      "ram:GetRole",
                      "ram:ListRoles"
                  ],
                  "Resource": "*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:CreateLogStore",
                      "log:CreateIndex",
                      "log:UpdateIndex"
                  ],
                  "Resource": [
                      "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:CreateDashboard",
                      "log:CreateChart",
                      "log:UpdateDashboard"
                  ],
                  "Resource": [
                      "acs:log:*:*:project/sls-alert-*/dashboard/*"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:CreateProject"
                  ],
                  "Resource": [
                      "acs:log:*:*:project/sls-alert-*"
                  ]
              }
          ]
      }
  3. 为RAM用户授权。
    1. 在左侧导航栏中,单击人员管理 > 用户
    2. 找到目标RAM用户,单击添加权限
    3. 单击自定义策略,选中步骤2中创建的策略。
    4. 单击确定