日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 智能接入網關 操作指南 SAG硬件手冊 為RAM用戶授予QoS策略和流日志功能使用權限

為RAM用戶授予QoS策略和流日志功能使用權限

更新時間:
產品詳情
我的收藏

在RAM用戶使用智能接入網關的QoS策略和流日志功能前,您需要使用阿里云賬號授予目標RAM用戶相應功能的使用權限。

操作步驟

  1. 查看目標RAM用戶已有的授權策略。

    1. 使用阿里云賬號登錄RAM控制臺

    2. 在左側導航欄,選擇權限管理 > 授權

    3. 授權頁面,搜索目標RAM用戶,查看其已被授予的權限策略。

      • 如果該RAM用戶已被授予了AliyunSmartAccessGatewayFullAccess權限策略,則該RAM用戶可直接使用QoS策略功能,無需額外的授權操作。

      • 如果該RAM用戶已被授予了AliyunSmartAccessGatewayFullAccess權限策略、AliyunLogFullAccess權限策略,則該RAM用戶可直接使用流日志功能,無需額外的授權操作。您可以單擊AliyunSmartAccessGatewayFullAccessAliyunLogFullAccess,分別查看權限策略詳情。

        說明

        推薦為RAM用戶授予AliyunRAMReadOnlyAccess權限策略,以便RAM用戶可以查看已被授予的權限策略。

      AliyunSmartAccessGatewayFullAccess權限策略內容如下:

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "smartag:*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

      AliyunLogFullAccess權限策略內容如下:

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "log:*",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "audit.log.aliyuncs.com",
                        "alert.log.aliyuncs.com",
                        "middlewarelens.log.aliyuncs.com",
                        "storagelens.log.aliyuncs.com",
                        "ai-lens.log.aliyuncs.com",
                        "securitylens.log.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}

      AliyunRAMReadOnlyAccess權限策略內容如下:

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*",
                "ram:GenerateCredentialReport"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

  2. 如果您的RAM用戶沒有被授予AliyunSmartAccessGatewayFullAccess權限。您需要創建自定義權限策略,為目標RAM用戶授予相應功能的使用權限。

    如果您的RAM用戶要同時使用QoS策略和流日志功能,請按照以下步驟分別為QoS策略和流日志功能創建一個自定義策略并進行授權。

    1. 登錄RAM控制臺

    2. 在左側導航欄,選擇權限管理 > 權限策略

    3. 權限策略頁面,單擊創建權限策略

    4. 創建權限策略頁面,單擊腳本編輯頁簽,配置以下QoS策略和流日志信息,然后單擊繼續編輯基本信息后單擊確定

      • 名稱:輸入策略名稱。

      • 備注:輸入策略備注

      • 策略內容:輸入策略內容。

        • QoS策略

          {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "smartag:AssociateQos",
                "smartag:CreateQos",
                "smartag:CreateQosCar",
                "smartag:CreateQosPolicy",
                "smartag:DeleteQosCar",
                "smartag:DeleteQosPolicy",
                "smartag:DescribeQosCars",
                "smartag:DescribeQosPolicies",
                "smartag:DisassociateQos",
                "smartag:GetQosAttribute",
                "smartag:ModifyQos",
                "smartag:ModifyQosCar",
                "smartag:ModifyQosPolicy"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

        • 流日志

          {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "smartag:ActiveFlowLog",
                "smartag:AssociateFlowLog",
                "smartag:CreateFlowLog",
                "smartag:DeactiveFlowLog",
                "smartag:DescribeFlowLogSags",
                "smartag:DisassociateFlowLog",
                "smartag:ModifyFlowLogAttribute"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

      更多參數說明,請參見創建自定義權限策略

    5. 在左側導航欄,選擇身份管理 > 用戶

    6. 用戶頁面,搜索目標RAM用戶,在其操作列單擊添加權限

    7. 添加權限面板,確認授權范圍授權主體

    8. 選擇權限區域,單擊自定義策略,選擇已創建好的自定義策略,然后單擊確定

      授權完成后,您可以再通過步驟1的授權查看并確認剛添加的目標RAM用戶已被授予的權限策略。

  3. 如果您的RAM用戶沒有被授予AliyunLogFullAccess權限策略和AliyunRAMReadOnlyAccess權限策略,需要操作授權。具體操作,請參見管理權限策略引用記錄