使用RAM用户配置日志管理前,您需要给RAM用户授予相应的权限。本文介绍如何为RAM用户授权。
步骤一:创建自定义权限策略
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏,选择权限管理 > 权限策略。
- 在权限策略页面,单击创建权限策略。
- 在创建权限策略页面,选择配置模式为可视化编辑Beta或脚本编辑,单击下一步,在基本信息区域,输入策略名称和备注,单击确定。说明 关于创建权限策略的详细信息,请参见创建自定义权限策略。
您需要创建的自定义权限策略如下表所示。
权限策略名称 说明 策略内容 RamListRolesPolicy RAM的ListRoles权限。 { "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"ram:ListRoles", "Resource":"acs:ram:*:*:*" } ] }
MNSAccessAccountAttr MNS查看和设置账号属性的权限。 { "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "mns:SetAccountAttributes", "mns:GetAccountAttributes" ], "Resource":"acs:mns:*:*:*" } ] }
LogServiceListPolicy LogService的ListProject和ListLogStore权限。 { "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"log:List*", "Resource":"acs:log:*:*:*" } ] }
OSSListBuckets OSS的ListBuckets权限。 { "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"oss:ListBuckets", "Resource":"acs:oss:*:*:*" } ] }
步骤二:为RAM用户授权
具体步骤,请参见为RAM用户授权。