授予RAM用户管理MaxCompute投递任务的权限

操作步骤

1. 使用阿里云账号登录RAM控制台。

2. 创建权限策略。

   1. 在左侧导航栏中，选择权限管理 > 权限策略。

   2. 单击创建权限策略。

   3. 在创建权限策略页面的脚本编辑页签中，将配置框中的原有脚本替换为如下内容，然后单击继续编辑基本信息。

      请根据实际情况替换脚本中的Project名称和Logstore名称。

      重要

      如果您要使用RAM用户配置MaxCompute投递任务告警，还需授予RAM用户告警操作权限。具体操作，请参见授予RAM用户告警操作权限。

      {
          "Version": "1",
          "Statement": [{
                  "Effect": "Allow",
                  "Action": [
                      "log:GetLogStore",
                      "log:GetIndex",
                      "log:GetLogStoreHistogram",
                      "log:GetLogStoreLogs"
                  ],
                  "Resource": [
                      "acs:log:*:*:project/Project名称/logstore/Logstore名称",
                      "acs:log:*:*:project/Project名称/logstore/internal-diagnostic_log"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:CreateJob",
                      "log:UpdateJob",
                      "log:DeleteJob",
                      "log:ListJobs",
                      "log:GetJob"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/job/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "log:ListLogStores",
                      "log:ListDashboard",
                      "log:ListSavedSearch"
                  ],
                  "Resource": "acs:log:*:*:project/Project名称/*"
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "ram:PassRole",
                      "ram:GetRole",
                      "ram:ListRoles"
                  ],
                  "Resource": "*"
              }
          ]
      }

   4. 设置名称，然后单击确定。

3. 为RAM用户授权。

   1. 在左侧导航栏中，选择身份管理 > 用户。

   2. 找到目标RAM用户，单击添加权限。

   3. 在新增授权面板的权限策略区域，在下拉列表选择自定义策略，然后选中您在步骤2中创建的权限策略，然后单击确认新增授权。