當您使用RAM使用者、RAM角色操作MaxCompute投遞(新版)功能時,需要具備投遞任務的系統管理權限,本文介紹如何授予投遞任務的系統管理權限。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
在RAM控制台建立一個自訂權限原則,具體操作,請參見通過指令碼編輯模式建立自訂權限原則。
其中在指令碼編輯頁簽,請使用以下指令碼替換配置框中的原有內容。
重要請根據實際情況替換指令碼中的
Project名稱和Logstore名稱。如果您要使用RAM使用者配置MaxCompute投遞任務警示,還需授予RAM使用者警示操作許可權。具體操作,請參見授權RAM使用者操作警示。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/Project名稱/logstore/Logstore名稱", "acs:log:*:*:project/Project名稱/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/Project名稱/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/Project名稱/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] }為RAM使用者授予建立的自訂權限原則,具體操作,請參見為RAM使用者授權。