Simple Log Service：授予RAM使用者操作OSS投遞的許可權

操作步驟

1. 使用阿里雲帳號登入RAM控制台。

2. 建立權限原則。

   1. 在左側導覽列中，選擇許可權管理 > 權限原則。

   2. 單擊建立權限原則。

   3. 在建立權限原則頁面的指令碼編輯頁簽中，將配置框中的原有指令碼替換為如下內容，然後單擊繼續編輯基本資料。

      請根據實際情況替換指令碼中的Project名稱和Logstore名稱。

      重要

      如果您要使用RAM使用者配置OSS投遞任務警示，還需授予RAM使用者警示操作許可權。更多資訊，請參見授予RAM使用者警示操作許可權。

      {
        "Version": "1",
        "Statement": [{
          "Effect": "Allow",
          "Action": [
            "log:GetLogStore",
            "log:GetIndex",
            "log:GetLogStoreHistogram",
            "log:GetLogStoreLogs"
          ],
          "Resource": [
            "acs:log:*:*:project/Project名稱/logstore/Logstore名稱",
            "acs:log:*:*:project/Project名稱/logstore/internal-diagnostic_log"
          ]
        },
          {
            "Effect": "Allow",
            "Action": [
              "log:CreateJob",
              "log:UpdateJob",
              "log:DeleteJob",
              "log:ListJobs",
              "log:GetJob"
            ],
            "Resource": "acs:log:*:*:project/Project名稱/job/*"
          },
          {
            "Effect": "Allow",
            "Action": [
              "log:ListLogStores",
              "log:ListDashboard",
              "log:ListSavedSearch"
            ],
            "Resource": "acs:log:*:*:project/Project名稱/*"
          },
          {
            "Effect": "Allow",
            "Action": [
              "ram:PassRole",
              "ram:GetRole",
              "ram:ListRoles"
            ],
            "Resource": "*"
          }
        ]
      }

   4. 設定名稱，然後單擊確定。

3. 為RAM使用者授權。

   1. 在左側導覽列中，選擇身份管理 > 使用者。

   2. 找到目標RAM使用者，單擊添加許可權。

   3. 在新增授權面板的權限原則地區，在下拉式清單選擇自訂策略，然後選中您在步驟2中建立的權限原則，然後單擊確認新增授權。