日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 日志服務 操作指南 日志應用 日志審計(舊版) 授予RAM用戶操作日志審計服務的權限

授予RAM用戶操作日志審計服務的權限

更新時間:
產品詳情
我的收藏

本文介紹如何授予RAM用戶操作日志審計服務的權限。

前提條件

已創建RAM用戶。具體操作,請參見創建RAM用戶

背景信息

您可以通過如下兩種方式授予RAM用戶操作日志審計控制臺的權限。

  • 系統權限策略:權限策略內容由阿里云維護,用戶不能修改權限策略的內容,只能授予權限和解除授權,但授權的步驟簡單。

  • 自定義權限策略:權限策略內容由用戶自己維護,安全風險更低,但授權的步驟復雜。

系統權限策略

使用阿里云賬號登錄RAM控制臺,為RAM用戶授予全部管理權限(AliyunLogFullAccess、AliyunRAMFullAccess)。具體操作,請參見為RAM用戶授權

自定義權限策略

  1. 登錄RAM控制臺

  2. 創建權限策略。

    1. 在左側導航欄中,選擇權限管理>權限策略

    2. 單擊創建權限策略

    3. 創建權限策略頁面的腳本編輯頁簽中,將配置框中的原有腳本替換為如下內容,然后單擊繼續編輯基本信息

      您可以授予RAM用戶使用日志審計服務的只讀權限或讀寫權限,具體權限策略說明如下:

      • 只讀權限(只允許查看日志審計服務中的各個頁面。)

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetApp"
            ],
            "Resource": [
                "acs:log:*:*:app/audit"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:Get*",
                "log:List*"
            ],
            "Resource": [
                "acs:log:*:*:project/slsaudit-*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection"
            ],
            "Resource": "acs:config:*:*:*"
        }
    ]
}

      • 讀寫權限(允許操作日志審計服務中的各個功能,如修改全局配置等。)

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetApp",
                "log:CreateApp"
            ],
            "Resource": [
                "acs:log:*:*:app/audit"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:Get*",
                "log:List*",
                "log:CreateJob",
                "log:UpdateJob",
                "log:CreateProject"
            ],
            "Resource": [
                "acs:log:*:*:project/slsaudit-*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "acs:config:*:*:*"
        }
    ]
}

    4. 設置名稱,然后單擊確定

      例如設置策略名稱為log-slsaudit-policy

  3. 為RAM用戶授權。

    1. 在左側導航欄中,選擇身份管理 > 用戶

    2. 找到目標RAM用戶,單擊添加權限

    3. 新增授權面板的權限策略區域,在下拉列表選擇自定義策略,然后選中您在步驟2中創建的權限策略,然后單擊確認新增授權