授权概述

您使用OSS投递(新版)功能时,涉及OSS投递操作权限和数据访问权限。

  • 如果您使用的是阿里云账号,只需完成OSS投递任务访问数据的授权。

  • 如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。

    重要

    为了保障您的云资源安全,建议使用RAM用户。

OSS投递操作授权

操作权限包括创建、删除、修改、查看OSS投递任务等。

  • 阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里云账号授予OSS投递操作权限。

  • (推荐)RAM用户:使用RAM用户操作OSS投递时,您需要先使用阿里云账号为其授予OSS投递操作权限。更多信息,请参见授予RAM用户操作OSS投递的权限

OSS投递任务访问数据授权

OSS投递任务在读取源Logstore数据和写数据到OSS Bucket时涉及数据访问。您可以通过默认角色或自定义角色完成数据访问授权,详细说明如下:

  • 默认角色:授予OSS投递任务使用阿里云系统角色AliyunLogDefaultRole来读取源Logstore中的数据以及将数据写入到OSS Bucket中。

    阿里云系统角色AliyunLogDefaultRole具备读取Logstore数据和写数据到OSS Bucket的权限。更多信息,请参见通过默认角色访问数据

  • 自定义角色:授予OSS投递任务使用自定义角色来读取源Logstore中的数据以及将数据写入到OSS Bucket中。

    您需使用阿里云账号授予自定义角色读取Logstore数据和写数据到OSS Bucket的权限。更多信息,请参见通过自定义角色访问数据(同账号场景)通过自定义角色访问数据(跨账号场景)