使用RAM用户配置日志管理前,您需要给RAM用户授予相应的权限。本文介绍如何为RAM用户授权。

步骤一:创建自定义权限策略

  1. 登录RAM 访问控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略管理
  3. 权限策略管理页面,单击创建权限策略
  4. 新建自定义权限策略页面,输入策略名称和备注,选择配置模式为脚本配置,在策略内容区域输入权限策略的脚本,然后单击确定

    您需要创建的自定义权限策略如下表所示。

    权限策略名称 说明 策略内容
    RamListRolesPolicy RAM的ListRoles权限。
    {
        "Version":"1",
        "Statement":[
            {
                "Effect":"Allow",
                "Action":"ram:ListRoles",
                "Resource":"acs:ram:*:*:*"
            }
        ]
    }
    MNSAccessAccountAttr MNS查看和设置账号属性的权限。
    {
        "Version":"1",
        "Statement":[
            {
                "Effect":"Allow",
                "Action":[
                    "mns:SetAccountAttributes",
                    "mns:GetAccountAttributes"
                ],
                "Resource":"acs:mns:*:*:*"
            }
        ]
    }
    LogServiceListPolicy LogService的ListProject和ListLogStore权限。
    {
        "Version":"1",
        "Statement":[
            {
                "Effect":"Allow",
                "Action":"log:List*",
                "Resource":"acs:log:*:*:*"
            }
        ]
    }
    OSSListBuckets OSS的ListBuckets权限。
    {
        "Version":"1",
        "Statement":[
            {
                "Effect":"Allow",
                "Action":"oss:ListBuckets",
                "Resource":"acs:oss:*:*:*"
            }
        ]
    }

步骤二:为RAM用户授权

创建自定义权限策略后,您需要为RAM用户授予创建的权限策略。

  1. 登录RAM 访问控制台
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 用户页面,找到要授权的RAM用户,在其右侧操作列单击添加权限
  4. 添加权限面板的选择权限区域,选择自定义策略,单击步骤一中创建的权限策略,然后单击确定
  5. 单击完成