如果RAM使用者需要使用簡訊服務日誌查詢分析服務,需要由阿里雲帳號(主帳號)為其進行授權操作。
背景資訊
開通和使用簡訊服務日誌查詢分析服務,涉及以下許可權:
操作類型
支援的操作帳號類型
開通Log Service(全域一次性操作)
主帳號
授權簡訊服務即時寫入日誌資料到Log Service的專屬日誌庫(全域一次性操作)
主帳號
具備AliyunLogFullAccess許可權或具備指定許可權的RAM使用者
使用日誌查詢分析功能
主帳號
具備AliyunLogReadOnlyAccess許可權或具備指定許可權的RAM使用者
您也可以根據實際需求為RAM使用者授予相關許可權:
授權情境
授予許可權
操作步驟
為RAM使用者授予Log Service產品的所有操作許可權。
AliyunLogFullAccess
請參見建立RAM使用者及授權。
主帳號開通簡訊服務日誌查詢分析服務並完成授權操作後,為RAM使用者授予日誌查看許可權。
AliyunLogReadOnlyAccess
僅為RAM使用者授予開通和使用簡訊服務日誌查詢分析服務的許可權,不授予Log Service產品的其他系統管理權限。
自訂權限原則
自訂權限原則樣本
{
"Version": "1",
"Statement": [
{
"Action": "log:GetProject",
"Resource": "acs:log:*:*:project/sms-log-*",
"Effect": "Allow"
},
{
"Action": "log:CreateProject",
"Resource": "acs:log:*:*:project/*",
"Effect": "Allow"
},
{
"Action": "log:ListLogStores",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:CreateLogStore",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:GetIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:UpdateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:CreateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
}
]
}被授權的RAM使用者即可以開通和使用簡訊服務日誌查詢分析服務,但無法對Log Service產品的其它功能進行操作。