授予RAM用户操作OSS投递的权限

操作步骤

1. 使用阿里云账号登录RAM控制台。
2. 创建权限策略。
   1. 在左侧导航栏中，选择权限管理 > 权限策略。
   2. 单击创建权限策略。
   3. 在创建权限策略页面的脚本编辑页签中，将配置框中的原有脚本替换为如下内容，然后单击继续编辑基本信息。

      请根据实际情况替换脚本中的Project名称和Logstore名称。

      重要 如果您要使用RAM用户配置OSS投递任务告警，还需授予RAM用户告警操作权限。更多信息，请参见授予RAM用户告警操作权限。

      {
        "Version": "1",
        "Statement": [{
          "Effect": "Allow",
          "Action": [
            "log:GetLogStore",
            "log:GetIndex",
            "log:GetLogStoreHistogram",
            "log:GetLogStoreLogs"
          ],
          "Resource": [
            "acs:log:*:*:project/Project名称/logstore/Logstore名称",
            "acs:log:*:*:project/Project名称/logstore/internal-diagnostic_log"
          ]
        },
          {
            "Effect": "Allow",
            "Action": [
              "log:CreateJob",
              "log:UpdateJob",
              "log:DeleteJob",
              "log:ListJobs",
              "log:GetJob"
            ],
            "Resource": "acs:log:*:*:project/Project名称/job/*"
          },
          {
            "Effect": "Allow",
            "Action": [
              "log:ListLogStores",
              "log:ListDashboard",
              "log:ListSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/Project名称/*"
          },
          {
            "Effect": "Allow",
            "Action": [
              "ram:PassRole",
              "ram:GetRole",
              "ram:ListRoles"
            ],
            "Resource": "*"
          },
          {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
                "ram:ServiceName": "audit.log.aliyuncs.com"
              }
            }
          }
        ]
      }

   4. 设置名称，然后单击确定。
3. 为RAM用户授权。
   1. 在左侧导航栏中，选择身份管理 > 用户。
   2. 找到目标RAM用户，单击添加权限。
   3. 在添加权限面板的选择权限区域，单击自定义策略，选中您在步骤2中创建的权限策略，然后单击确定。
   4. 确认授权成功后，单击完成。