授权RAM用户

远程日志服务可通过主账号或RAM子账号进行访问控制,如果您需要通过RAM子账号实现远程日志服务的相关功能,需要通过主账号授权并赋予子账号相应的权限策略,以实现相关操作。

前提条件

  • 已注册/登录阿里云主账号。具体操作请参见账号管理

  • 已开通移动研发平台EMAS服务。具体操作请参见快速入门

操作步骤

打开RAM访问控制台页面

  1. 阿里云控制台首页,鼠标移动至右上角头像处,打开快捷菜单。

  2. 在快捷菜单中,选择访问控制,进入RAM访问控制页面。

    RAM访问控制页面

创建主体

您可基于用户/用户组/RAM角色任一主体进行访问控制,请根据实际需求进行相应设置。

RAM访问控制页面,执行如下操作:

授权

  1. RAM访问控制页面,选择权限管理 > 授权,打开授权页面。

  2. 授权页面,单击新增授权,打开右侧栏。

  3. 在右侧栏,执行授权配置操作。配置说明如下:

    选项

    操作说明

    授权范围

    选择整个云账号

    授权主体

    输入关键字,筛选并指定已创建的用户/用户组/RAM角。

    选择权限

    1. 选择系统策略/自定义策略选项。

    2. 输入关键字,搜索远程日志和移动研发平台(EMAS)的系统策略,包括:

      • AliyunMHubFullAccess:管理移动研发平台(EMAS)的权限。

      • AliyunMHubReadOnlyAccess:只读移动研发平台(EMAS)的权限。

      • AliyunEMASAppMonitorFullAccess:管理EMAS崩溃分析、性能分析和远程日志服务的权限。

      • AliyunEMASAppMonitorReadOnlyAccess:只读访问EMAS崩溃分析、性能分析和远程日志服务的权限。

      自定义策略包括已添加的用户列表读权限。具体操作参见操作步骤

    3. 根据实际需要,选择移动研发平台(EMAS)和远程日志的系统策略,添加至右侧已选择列表。

    注意

    • 移动研发平台(EMAS)的系统策略至少选择一个。

    • 远程日志的系统策略至少选择一个。

  4. 单击确定,保存设置。

相关内容

RAM访问控制为阿里云通用服务。如需了解更多内容请参见访问控制