Topik ini menjelaskan cara memberikan izin operasi pada CloudLens untuk SLS kepada pengguna Resource Access Management (RAM).
Prasyarat
Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Informasi latar belakang
Anda dapat memberikan izin operasi pada CloudLens untuk SLS kepada pengguna RAM dengan salah satu metode berikut:
Tambahkan kebijakan sistem: Anda dapat memberikan semua izin pada Layanan Log Sederhana kepada pengguna RAM. Anda tidak dapat memodifikasi kebijakan sistem dan tidak perlu mengonfigurasi parameter.
Tambahkan kebijakan kustom: Anda dapat membuat kebijakan kustom dan melampirkannya ke pengguna RAM. Metode ini memungkinkan kontrol akses yang lebih rinci tetapi memerlukan konfigurasi yang kompleks.
Kebijakan sistem
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau sebagai administrator RAM.
Berikan izin baca saja
AliyunLogReadOnlyAccessatau izin manajemenAliyunLogFullAccesspada Layanan Log Sederhana kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
Kebijakan kustom
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau pengguna RAM yang memiliki hak administratif.
Buat kebijakan kustom.
Anda dapat memberikan izin baca saja atau izin baca dan tulis pada CloudLens untuk SLS kepada pengguna RAM.
Izin baca saja
Pengguna RAM hanya dapat melihat halaman-halaman CloudLens untuk SLS.
Di halaman Create Policy, klik tab JSON. Ganti isi yang ada di editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom di Tab JSON.
{ "Statement": [ { "Action": [ "log:GetLogStore", "log:ListLogStores", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs", "log:GetDashboard", "log:ListDashboard", "log:ListSavedSearch", "log:GetProjectLogs" ], "Resource": [ "acs:log:*:*:project/*/logstore/*", "acs:log:*:*:project/*/dashboard/*", "acs:log:*:*:project/*/savedsearch/*" ], "Effect": "Allow" }, { "Action": "log:GetProductDataCollection", "Resource": "acs:log:*:*:project/*", "Effect": "Allow" }, { "Action": [ "log:ListCollectionPolicies" ], "Resource": "acs:log::*:collectionpolicy/*", "Effect": "Allow" }, { "Action": "log:ListProject", "Resource": "acs:log:*:*:project/*", "Effect": "Allow" } ], "Version": "1" }Izin baca dan tulis
Pengguna RAM dapat melakukan semua operasi yang didukung oleh CloudLens untuk SLS.
Di halaman Create Policy, klik tab JSON. Ganti isi yang ada di editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom di Tab JSON.
{ "Statement": [ { "Action": [ "log:GetLogStore", "log:ListLogStores", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs", "log:GetDashboard", "log:ListDashboard", "log:ListSavedSearch", "log:CreateProject", "log:CreateLogStore", "log:CreateIndex", "log:UpdateIndex", "log:ListLogStores", "log:GetLogStore", "log:GetLogStoreLogs", "log:CreateDashboard", "log:CreateChart", "log:UpdateDashboard", "log:UpdateLogStore", "log:GetProjectLogs" ], "Resource": [ "acs:log:*:*:project/*/logstore/*", "acs:log:*:*:project/*/dashboard/*", "acs:log:*:*:project/*/savedsearch/*" ], "Effect": "Allow" }, { "Action": [ "log:GetProductDataCollection", "log:OpenProductDataCollection", "log:CloseProductDataCollection" ], "Resource": "acs:log:*:*:project/*", "Effect": "Allow" }, { "Action": "log:SetGeneralDataAccessConfig", "Resource": "acs:log:*:*:resource/sls.general_data_access.sls.global_conf.standard_channel/record", "Effect": "Allow" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "audit.log.aliyuncs.com" } } }, { "Action": [ "log:ListCollectionPolicies", "log:UpsertCollectionPolicy", "log:DeleteCollectionPolicy" ], "Resource": "acs:log::*:collectionpolicy/*", "Effect": "Allow" }, { "Action": "log:ListProject", "Resource": "acs:log:*:*:project/*", "Effect": "Allow" } ], "Version": "1" }Tambahkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.