日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 日志服務(wù) 開(kāi)發(fā)參考 API參考附錄 鑒權(quán)規(guī)則 概覽

概覽

更新時(shí)間:
產(chǎn)品詳情
我的收藏

本文介紹借助RAM實(shí)現(xiàn)RAM用戶對(duì)主賬號(hào)日志服務(wù)資源的訪問(wèn)。

背景信息

您創(chuàng)建的Project、Logstore、采集配置、機(jī)器組,都是您自己擁有的資源。默認(rèn)情況下,您對(duì)自己的資源擁有完整的操作權(quán)限,可以使用本文檔中列舉的所有API對(duì)資源進(jìn)行操作。

但在RAM用戶場(chǎng)景下,剛創(chuàng)建的RAM用戶無(wú)權(quán)限操作主賬號(hào)資源,需要通過(guò)RAM授權(quán)方式,授予RAM用戶操作主賬號(hào)資源的權(quán)限。

說(shuō)明 在了解如何使用RAM來(lái)授權(quán)和訪問(wèn)日志服務(wù)資源之前,請(qǐng)確保您已詳細(xì)閱讀了創(chuàng)建可信實(shí)體為阿里云賬號(hào)的RAM角色及授權(quán)RAM簡(jiǎn)介。

如果您不需要跨賬戶進(jìn)行日志服務(wù)資源的授權(quán)和訪問(wèn),您可以跳過(guò)此章節(jié)。跳過(guò)這些部分并不影響您對(duì)文檔中其余部分的理解和使用。

授權(quán)策略

RAM和日志服務(wù)相關(guān)的授權(quán)策略:
  • AliyunLogFullAccess
    給RAM用戶授予該權(quán)限后,RAM用戶將對(duì)主賬號(hào)擁有的日志服務(wù)資源具備訪問(wèn)權(quán)限。授權(quán)策略描述如下: 
      {
    "Version": "1",
    "Statement": [
      {
        "Action": "log:*",
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }
  • AliyunLogReadOnlyAccess
    給RAM用戶授予該權(quán)限后,RAM用戶將對(duì)主賬號(hào)擁有的日志服務(wù)資源具備只讀權(quán)限。授權(quán)策略描述如下: 
     {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Get*",
          "log:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }
  • 向指定日志庫(kù)(Logstore)上傳數(shù)據(jù)

    給RAM用戶授予該權(quán)限后,RAM用戶可以通過(guò)API、SDK直接向指定日志庫(kù)上傳數(shù)據(jù),授權(quán)策略描述如下:

      {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Post*",
          "log:BatchPost*"
        ],
        "Resource": ["acs:log:*:*:project/<指定的project名稱>/logstore/<指定的logstore名稱>"],
        "Effect": "Allow"
      }
    ]
  }
  • 控制臺(tái)查詢指定日志庫(kù)(Logstore)數(shù)據(jù)
    給RAM用戶授予該權(quán)限后,RAM用戶在控制臺(tái)上擁有指定日志庫(kù)資源的只讀訪問(wèn)權(quán)限(查詢?nèi)罩?、拖取日志、查看日志?kù)列表)。授權(quán)策略描述如下: 
      {
    "Version": "1",
    "Statement": [
      {
        "Action": ["log:List*"],
        "Resource": ["acs:log:*:*:project/<指定的project名稱>/*"],
        "Effect": "Allow"
      },
      {
        "Action": ["log:Get*"],
        "Resource": ["acs:log:*:*:project/<指定的project名稱>/logstore/<指定的logstore名稱>"],
        "Effect": "Allow"
      }
    ]
  }

更多信息