您使用OSS投遞(新版)功能時,涉及OSS投遞操作權限和數據訪問權限。
如果您使用的是阿里云賬號,只需完成OSS投遞任務訪問數據的授權。
如果您使用的是RAM用戶,則需完成OSS投遞操作授權和OSS投遞任務訪問數據的授權。
重要為了保障您的云資源安全,建議使用RAM用戶。
OSS投遞操作授權
操作權限包括創建、刪除、修改、查看OSS投遞任務等。
阿里云賬號:具備日志服務管理權限(AliyunLogFullAccess)。您無需為阿里云賬號授予OSS投遞操作權限。
(推薦)RAM用戶:使用RAM用戶操作OSS投遞時,您需要先使用阿里云賬號為其授予OSS投遞操作權限。更多信息,請參見授予RAM用戶操作OSS投遞的權限。
OSS投遞任務訪問數據授權
OSS投遞任務在讀取源Logstore數據和寫數據到OSS Bucket時涉及數據訪問。您可以通過默認角色或自定義角色完成數據訪問授權,詳細說明如下:
默認角色:授予OSS投遞任務使用阿里云系統角色AliyunLogDefaultRole來讀取源Logstore中的數據以及將數據寫入到OSS Bucket中。
阿里云系統角色AliyunLogDefaultRole具備讀取Logstore數據和寫數據到OSS Bucket的權限。更多信息,請參見通過默認角色訪問數據。
自定義角色:授予OSS投遞任務使用自定義角色來讀取源Logstore中的數據以及將數據寫入到OSS Bucket中。
您需使用阿里云賬號授予自定義角色讀取Logstore數據和寫數據到OSS Bucket的權限。更多信息,請參見通過自定義角色訪問數據(同賬號場景)、通過自定義角色訪問數據(跨賬號場景)。
文檔內容是否對您有幫助?