使用RAM用户配置日志管理前,您需要给RAM用户授予相应的权限。本文介绍如何为RAM用户授权。

步骤一:创建自定义权限策略

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略
  3. 权限策略页面,单击创建权限策略
  4. 创建权限策略页面,选择配置模式为可视化编辑Beta脚本编辑,单击下一步,在基本信息区域,输入策略名称和备注,单击确定
    说明 关于创建权限策略的详细信息,请参见创建自定义权限策略

    您需要创建的自定义权限策略如下表所示。

    权限策略名称 说明 策略内容
    RamListRolesPolicy RAM的ListRoles权限。 
    {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":"ram:ListRoles",
            "Resource":"acs:ram:*:*:*"
        }
    ]
}
    MNSAccessAccountAttr MNS查看和设置账号属性的权限。 
    {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "mns:SetAccountAttributes",
                "mns:GetAccountAttributes"
            ],
            "Resource":"acs:mns:*:*:*"
        }
    ]
}
    LogServiceListPolicy LogService的ListProject和ListLogStore权限。 
    {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":"log:List*",
            "Resource":"acs:log:*:*:*"
        }
    ]
}
    OSSListBuckets OSS的ListBuckets权限。 
    {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":"oss:ListBuckets",
            "Resource":"acs:oss:*:*:*"
        }
    ]
}

步骤二:为RAM用户授权

具体步骤,请参见为RAM用户授权