< 文档首页
全部产品
弹性计算
存储
数据库
网络
视频与CDN
域名与网站(万网)
应用服务
互联网中间件
移动云
移动云-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
管理与监控
开发者工具
解决方案
智能硬件
会员服务
更多

    子账号授权准备

    更新时间:2017-06-07 13:26:11

    ★ 我的收藏
    本页目录

    子账号授权准备

    如果您使用子账号进行日志管理的配置,在开始配置之前,需要先给子账号授予相应的权限,这篇将一一介绍如何授予这些权限。
    在开始授权之前,请先使用主账号登陆RAM的控制台

    1. 创建授权策略

    • 1.1 列出RAM所有Role的权限

      • 按图示操作,进入授权策略创建页,选择空白模板;account_policy1

      • 按照图示操作,修改策略名称和策略内容,策略名称可以自定义;ram_policy2策略内容:

        1. {
        2. "Version": "1",
        3. "Statement": [
        4. {
        5. "Effect": "Allow",
        6. "Action": "ram:ListRoles",
        7. "Resource": "acs:ram:*:*:*"
        8. }
        9. ]
        10. }

    • 1.2 查看/设置MNS账号属性权限

      • 按图示操作,进入授权策略创建页,选择空白模板;account_policy1

      • 按照图示操作,修改策略名称和策略内容,策略名称可以自定义;account_policy2策略内容:

        1. {
        2. "Version": "1",
        3. "Statement": [
        4. {
        5. "Effect": "Allow",
        6. "Action":
        7. [
        8.   "mns:SetAccountAttributes",
        9.   "mns:GetAccountAttributes"
        10. ],
        11. "Resource": "acs:mns:*:*:*"
        12. }
        13. ]
        14. }

    • 1.3 LogService的ListProject和ListLogStore权限

      • 按照图示,新建一个空白的自定义授权策略;log_policy1

      • 按照图示,修改策略名称和策略内容,策略名称可以自定义;log_policy2策略内容:

        1. {
        2. "Version": "1",
        3. "Statement": [
        4. {
        5. "Effect": "Allow",
        6. "Action": "log:List*",
        7. "Resource": "acs:log:*:*:*"
        8. }
        9. ]
        10. }

    • 1.4 OSS的ListBuckets权限

      • 按照图示,新建一个空白的自定义授权策略;log_policy1
      • 按照图示,修改策略名称和策略内容,策略名称可以自定义;oss_policy2策略内容:
        1. {
        2. "Version": "1",
        3. "Statement": [
        4. {
        5. "Effect": "Allow",
        6. "Action": "oss:ListBuckets",
        7. "Resource": "acs:oss:*:*:*"
        8. }
        9. ]
        10. }

    2. 授权策略给子账号

    • 2.1 按照图示,找到对应子账号,进入授权页面auth1

    • 2.2 按照图示,将刚创建的策略授予子账号auth2

    上一篇:默认规则事件通知
    下一篇:推送日志到LogService
    相关文档
    相关产品
    • 消息服务 MNS
      阿里云消息服务(Message Service,简称 MNS)是一种高效、可靠、安全、便捷、可弹性扩展的分布式消息服务。MNS能够帮助应用开发者在他们应用的分布式组件上自由的传递数据、通知消息,构建松耦合系统。
    • 消息队列 RocketMQ
      消息队列 RocketMQ 是阿里巴巴集团中间件技术部自主研发的专业消息中间件。产品基于高可用分布式集群技术,提供消息发布订阅、消息轨迹查询、定时(延时)消息、资源统计、监控报警等一系列消息云服务,是企业级互联网架构的核心产品。消息队列 RocketMQ 历史超过9年,为分布式应用系统提供异步解耦、削峰填谷的能力,同时具备海量消息堆积、高吞吐、可靠重试等互联网应用所需的特性,是阿里巴巴双11使用的核心产品。
    • 短信服务
      短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。用户收到的短信来自106开头的号码,短信的内容多用于企业向用户传递验证码、系统通知、会员服务等信息。