全部产品
Search

搜索本产品

    Simple Log Service:Berikan izin kepada pengguna RAM untuk menggunakan fitur Scheduled SQL

    文档中心

    Simple Log Service:Berikan izin kepada pengguna RAM untuk menggunakan fitur Scheduled SQL

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memberikan izin kepada pengguna RAM untuk menggunakan fitur Scheduled SQL.

    Prasyarat

    Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau pengguna RAM dengan hak administratif.

    2. Buat kebijakan kustom.

      Di halaman Create Policy, klik tab JSON. Ganti isi yang ada di editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom di Tab JSON.

      Penting

      • Ganti ProjectName dan LogstoreName dalam skrip sesuai dengan situasi aktual Anda.

      • Jika Anda ingin menggunakan pengguna RAM untuk mengonfigurasi aturan peringatan untuk pekerjaan Scheduled SQL, Anda harus memberikan izin kepada pengguna RAM untuk mengelola peringatan. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM untuk Mengelola Peringatan.

      • Logstores yang ditampilkan dalam kebijakan juga dapat berupa metricstores. Jika Anda ingin mengelola metricstores, kebijakan berikut juga berlaku.

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "log:GetJobInstance",
        "log:ModifyJobInstance",
        "log:ModifyJobInstanceState",
        "log:ListJobInstances"
      ],
      "Resource": "acs:log:*:*:project/ProjectName/job/*/jobinstance/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:ListJobs",
        "log:GetJob",
        "log:CreateJob",
        "log:UpdateJob",
        "log:DeleteJob"
      ],
      "Resource": "acs:log:*:*:project/ProjectName/job/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:ListLogStores",
        "log:ListSavedSearch",
        "log:ListDashboard"
      ],
      "Resource": "acs:log:*:*:project/ProjectName/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:GetLogStore",
        "log:GetIndex",
        "log:GetLogStoreHistogram",
        "log:GetLogStoreLogs"
      ],
      "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ram:PassRole",
        "ram:GetRole",
        "ram:ListRoles"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateLogStore",
        "log:CreateIndex",
        "log:UpdateIndex"
      ],
      "Resource": [
        "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateDashboard",
        "log:CreateChart",
        "log:UpdateDashboard"
      ],
      "Resource": [
        "acs:log:*:*:project/sls-alert-*/dashboard/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateProject"
      ],
      "Resource": [
        "acs:log:*:*:project/sls-alert-*"
      ]
    }
  ]
}

    3. Tambahkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.