如需使用RAM用户进行数据处理,必须为RAM用户授予相应的权限策略。本文介绍具体的授权步骤。
操作步骤
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。
创建一个自定义权限策略,其中在脚本编辑页签,请使用以下脚本替换配置框中的原有内容。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
重要请将下述
Project名称和Logstore名称替换为数据处理中需要使用的日志服务Project名称和Logstore名称。如何查看Project名称和Logstore名称,请参见管理Project和管理Logstore。只读权限
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:GetIngestProcessor", "log:ListIngestProcessors" ], "Resource": "acs:log:*:*:project/Project名称/ingestprocessor/*" }, { "Effect": "Allow", "Action": [ "log:GetLogStore" ], "Resource": "acs:log:*:*:project/Project名称/logstore/Logstore名称" } ] }读写权限
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:PutIngestProcessor", "log:GetIngestProcessor", "log:ListIngestProcessors", "log:DeleteIngestProcessor" ], "Resource": "acs:log:*:*:project/Project名称/ingestprocessor/*" }, { "Effect": "Allow", "Action": [ "log:UpdateLogStoreProcessor" ], "Resource": [ "acs:log:*:*:project/Project名称/logstore/LogStore名称" ] }, { "Effect": "Allow", "Action": [ "log:UpdateMetricStoreProcessor" ], "Resource": [ "acs:log:*:*:project/Project名称/metricstore/MetricStore名称" ] } ] }为RAM用户添加创建的自定义权限策略。具体操作,请参见为RAM用户授权。
相关文档
本文介绍创建和使用自定义权限策略的步骤,自定义权限策略允许您更精细地控制访问权限,但需要您自己维护和管理权限策略的内容。您也可以为RAM身份授予系统权限策略,无需维护和管理权限策略的内容,授权操作更简单但权限范围更大,可能导致安全风险。日志服务支持的系统权限策略,请参见日志服务系统权限策略参考。
文档内容是否对您有帮助?