前提条件
已创建RAM用户。具体操作,请参见创建RAM用户。
操作步骤
- 使用阿里云账号登录RAM控制台。
- 创建权限策略。
- 在左侧导航栏中,选择权限管理 > 权限策略。
- 单击创建权限策略。
- 在创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息。请根据实际情况替换脚本中的Project名称和Logstore名称。重要
- 如果您要使用RAM用户配置定时SQL任务告警,还需授予RAM用户告警操作权限。更多信息,请参见授予RAM用户告警操作权限。
- 权限策略中的Logstore包括了Logstore和MetricStore。当您的操作对象为MetricStore时,如下策略同样适用。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:GetJobInstance", "log:ModifyJobInstance", "log:ListJobInstance" ], "Resource": "acs:log:*:*:project/Project名称/job/*/jobinstance/*" }, { "Effect": "Allow", "Action": [ "log:*" ], "Resource": "acs:log:*:*:project/Project名称/job/*" }, { "Effect": "Allow", "Action": [ "log:CreateJob" ], "Resource": "acs:log:*:*:project/Project名称/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListSavedSearch", "log:ListDashboard" ], "Resource": "acs:log:*:*:project/Project名称/*" }, { "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": "acs:log:*:*:project/Project名称/logstore/Logstore名称" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex" ], "Resource": [ "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log" ] }, { "Effect": "Allow", "Action": [ "log:CreateDashboard", "log:CreateChart", "log:UpdateDashboard" ], "Resource": [ "acs:log:*:*:project/sls-alert-*/dashboard/*" ] }, { "Effect": "Allow", "Action": [ "log:CreateProject" ], "Resource": [ "acs:log:*:*:project/sls-alert-*" ] } ]} - 设置名称,然后单击确定。
- 为RAM用户授权。
- 在左侧导航栏中,选择身份管理 > 用户。
- 找到目标RAM用户,单击添加权限。
- 在添加权限面板的选择权限区域,单击自定义策略,选中您在步骤2中创建的权限策略,然后单击确定。
- 确认授权成功后,单击完成。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/162658.html
