RAM用户授权

步骤一：创建自定义权限策略

1. 登录RAM 访问控制台。
2. 在左侧导航栏，选择权限管理 > 权限策略管理。
3. 在权限策略管理页面，单击创建权限策略。
4. 在新建自定义权限策略页面，输入策略名称和备注，选择配置模式为脚本配置，在策略内容区域输入权限策略的脚本，然后单击确定。

   您需要创建的自定义权限策略如下表所示。

   权限策略名称	说明	策略内容
   RamListRolesPolicy	RAM的ListRoles权限。	{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"ram:ListRoles", "Resource":"acs:ram:*:*:*" } ] }
   MNSAccessAccountAttr	MNS查看和设置账号属性的权限。	{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "mns:SetAccountAttributes", "mns:GetAccountAttributes" ], "Resource":"acs:mns:*:*:*" } ] }
   LogServiceListPolicy	LogService的ListProject和ListLogStore权限。	{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"log:List*", "Resource":"acs:log:*:*:*" } ] }
   OSSListBuckets	OSS的ListBuckets权限。	{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":"oss:ListBuckets", "Resource":"acs:oss:*:*:*" } ] }

步骤二：为RAM用户授权

创建自定义权限策略后，您需要为RAM用户授予创建的权限策略。

1. 登录RAM 访问控制台。
2. 在左侧导航栏，选择人员管理 > 用户。
3. 在用户页面，找到要授权的RAM用户，在其右侧操作列单击添加权限。
4. 在添加权限面板的选择权限区域，选择自定义策略，单击步骤一中创建的权限策略，然后单击确定。
5. 单击完成。