AI 助理
备案控制台
文档
产品文档
输入文档关键字查找
首页 日志服务 操作指南 数据处理 管理权限

管理权限

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

如果使用RAM用户进行数据处理,必须先使用阿里云账号(主账号)为RAM用户授予相应的权限策略。

操作步骤

  1. 登录RAM控制台

  2. 创建自定义权限策略。

    1. 在左侧导航栏单击权限策略,然后单击创建权限策略按钮。

    2. 脚本编辑页签,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息

      重要

      请将下述Project名称Logstore名称替换为数据处理中需要使用的日志服务Project名称和Logstore名称。如何查看Project名称和Logstore名称,请参见管理Project管理Logstore

      只读权限

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/Project名称/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/Project名称/logstore/Logstore名称"
        }
    ]
}

      读写权限

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:PutIngestProcessor",
                "log:GetIngestProcessor",
                "log:ListIngestProcessors",
                "log:DeleteIngestProcessor"
            ],
            "Resource": "acs:log:*:*:project/Project名称/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateLogStore",
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/Project名称/logstore/Logstore名称"
        }
    ]
}

    3. 创建权限策略页,填写名称,然后单击确定

  3. 为RAM用户授予自定义权限策略。

    1. 在左侧导航栏单击用户,然后单击目标RAM用户名称操作列的添加权限

      image

    2. 在下拉列表中选择自定义策略,然后选择刚创建的自定义权限策略,单击确认新增授权

      image

相关文档

本文介绍创建和使用自定义权限策略的步骤,自定义权限策略允许您更精细地控制访问权限,但需要您自己维护和管理权限策略的内容。您也可以为RAM身份授予系统权限策略,无需维护和管理权限策略的内容,授权操作更简单但权限范围更大,可能导致安全风险。日志服务支持的系统权限策略,请参见日志服务系统权限策略参考

上一篇:快速入门下一篇:管理写入处理器
文档推荐