您使用OSS投遞(新版)功能時,涉及OSS投遞操作許可權和資料存取權限。
如果您使用的是阿里雲帳號,只需完成OSS投遞任務訪問資料的授權。
如果您使用的是RAM使用者,則需完成OSS投遞操作授權和OSS投遞任務訪問資料的授權。
重要為了保障您的雲資源安全,建議使用RAM使用者。
OSS投遞操作授權
操作許可權包括建立、刪除、修改、查看OSS投遞任務等。
阿里雲帳號:具備Log Service系統管理權限(AliyunLogFullAccess)。您無需為阿里雲帳號授予OSS投遞操作許可權。
(推薦)RAM使用者:使用RAM使用者操作OSS投遞時,您需要先使用阿里雲帳號為其授予OSS投遞操作許可權。更多資訊,請參見授予RAM使用者操作OSS投遞的許可權。
OSS投遞任務訪問資料授權
OSS投遞任務在讀取源Logstore資料和寫資料到OSS Bucket時涉及資料訪問。您可以通過預設角色或自訂角色完成資料訪問授權,詳細說明如下:
預設角色:授予OSS投遞任務使用阿里雲系統角色AliyunLogDefaultRole來讀取源Logstore中的資料以及將資料寫入到OSS Bucket中。
阿里雲系統角色AliyunLogDefaultRole具備讀取Logstore資料和寫資料到OSS Bucket的許可權。更多資訊,請參見通過預設角色訪問資料。
自訂角色:授予OSS投遞任務使用自訂角色來讀取源Logstore中的資料以及將資料寫入到OSS Bucket中。
您需使用阿里雲帳號授予自訂角色讀取Logstore資料和寫資料到OSS Bucket的許可權。更多資訊,請參見通過自訂角色訪問資料(同帳號情境)、通過自訂角色訪問資料(跨帳號情境)。