當您使用RAM使用者操作OSS投遞(新版)功能時,需參見本文中的步驟完成授權。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台。
建立一個自訂權限原則,其中在指令碼編輯頁簽,請使用以下指令碼替換配置框中的原有內容。具體操作,請參見通過指令碼編輯模式建立自訂權限原則。
重要指令碼中的
Project名稱和Logstore名稱請根據實際情況替換。如果您要使用RAM使用者配置OSS投遞任務警示,還需授予RAM使用者警示操作許可權。更多資訊,請參見授權RAM使用者操作警示。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/Project名稱/logstore/Logstore名稱", "acs:log:*:*:project/Project名稱/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/Project名稱/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/Project名稱/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] }為RAM使用者添加建立的自訂權限原則。具體操作,請參見為RAM使用者授權。