当您使用RAM用户、RAM角色操作MaxCompute投递(新版)功能时,需要具备投递任务的管理权限,本文介绍如何授予投递任务的管理权限。
前提条件
已创建RAM用户。具体操作,请参见创建RAM用户。
操作步骤
在RAM控制台创建一个自定义权限策略,具体操作,请参见通过脚本编辑模式创建自定义权限策略。
其中在脚本编辑页签,请使用以下脚本替换配置框中的原有内容。
重要请根据实际情况替换脚本中的
Project名称和Logstore名称。如果您要使用RAM用户配置MaxCompute投递任务告警,还需授予RAM用户告警操作权限。具体操作,请参见授予RAM用户告警操作权限。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/Project名称/logstore/Logstore名称", "acs:log:*:*:project/Project名称/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/Project名称/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/Project名称/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] }为RAM用户授予创建的自定义权限策略,具体操作,请参见为RAM用户授权。
文档内容是否对您有帮助?