前提条件
已创建RAM用户。具体操作,请参见创建RAM用户。
背景信息
您可以通过如下两种方式授予RAM用户操作日志审计控制台的权限。
-
极简授权:权限较大,操作简单。
-
自定义权限策略:权限精细,配置复杂。
极简授权
使用阿里云账号登录RAM控制台,为RAM用户授予全部管理权限(AliyunLogFullAccess、AliyunRAMFullAccess)。具体操作,请参见为RAM用户授权。
自定义权限策略
-
登录RAM控制台。
-
创建权限策略。
-
在左侧导航栏中,选择权限管理>权限策略。
-
单击创建权限策略。
-
在创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息。
您可以授予RAM用户使用日志审计服务的只读权限或读写权限,具体权限策略说明如下:
-
只读权限(只允许查看日志审计服务中的各个页面。)
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:GetApp" ], "Resource": [ "acs:log:*:*:app/audit" ] }, { "Effect": "Allow", "Action": [ "log:Get*", "log:List*" ], "Resource": [ "acs:log:*:*:project/slsaudit-*" ] }, { "Effect": "Allow", "Action": [ "log:GetProductDataCollection" ], "Resource": "acs:config:*:*:*" } ] } -
读写权限(允许操作日志审计服务中的各个功能,如修改全局配置等。)
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "log:GetApp", "log:CreateApp" ], "Resource": [ "acs:log:*:*:app/audit" ] }, { "Effect": "Allow", "Action": [ "log:Get*", "log:List*", "log:CreateJob", "log:UpdateJob", "log:CreateProject" ], "Resource": [ "acs:log:*:*:project/slsaudit-*" ] }, { "Effect": "Allow", "Action": [ "log:GetProductDataCollection", "log:OpenProductDataCollection" ], "Resource": "acs:config:*:*:*" } ] }
-
-
设置名称,然后单击确定。
例如设置策略名称为log-slsaudit-policy。
-
-
为RAM用户授权。
-
在左侧导航栏中,选择身份管理> 用户。
-
找到目标RAM用户,单击添加权限。
-
在添加权限面板的选择权限区域,单击自定义策略,选中您在步骤2中创建的权限策略,然后单击确定。
-
确认授权成功后,单击完成。
-
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/163178.html
