您使用OSS投递(新版)功能时,涉及OSS投递操作权限和数据访问权限。
如果您使用的是阿里云账号,只需完成OSS投递任务访问数据的授权。
如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。
重要为了保障您的云资源安全,建议使用RAM用户。
OSS投递操作授权
操作权限包括创建、删除、修改、查看OSS投递任务等。
阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。您无需为阿里云账号授予OSS投递操作权限。
(推荐)RAM用户:使用RAM用户操作OSS投递时,您需要先使用阿里云账号为其授予OSS投递操作权限。更多信息,请参见授权RAM用户操作OSS投递。
OSS投递任务访问数据授权
OSS投递任务在读取源Logstore数据和写数据到OSS Bucket时涉及数据访问。您可以通过默认角色或自定义角色完成数据访问授权,详细说明如下:
默认角色:授予OSS投递任务使用阿里云系统角色AliyunLogDefaultRole来读取源Logstore中的数据以及将数据写入到OSS Bucket中。
阿里云系统角色AliyunLogDefaultRole具备读取Logstore数据和写数据到OSS Bucket的权限。更多信息,请参见通过默认角色访问数据。
自定义角色:授予OSS投递任务使用自定义角色来读取源Logstore中的数据以及将数据写入到OSS Bucket中。
您需使用阿里云账号授予自定义角色读取Logstore数据和写入数据到OSS Bucket的权限。更多信息,请参见通过自定义角色访问数据(同账号场景)、通过自定义角色访问数据(跨账号场景)。