Sebelum menggunakan pengguna Resource Access Management (RAM) untuk memanfaatkan fitur pengiriman data versi baru guna mengirim data ke Object Storage Service (OSS), Anda harus menyelesaikan proses otorisasi. Topik ini menjelaskan cara memberikan otorisasi kepada pengguna RAM untuk mengirim data ke OSS.
Prasyarat
Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat pengguna RAM.
Prosedur
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Buat kebijakan kustom. Pada tab JSON, ganti isi yang ada di editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dalam mode edit skrip.
PentingGanti
ProjectNamedanLogstoreNamedalam skrip sesuai dengan situasi aktual Anda.Jika Anda ingin menggunakan pengguna RAM untuk mengonfigurasi peringatan untuk pekerjaan pengiriman data OSS, Anda harus memberikan otorisasi kepada pengguna RAM untuk mengelola peringatan. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM untuk mengelola peringatan.
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/ProjectName/logstore/LogstoreName", "acs:log:*:*:project/ProjectName/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/ProjectName/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/ProjectName/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] }Tambahkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.