阿里云cam授权案例

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 以下是内容摘要:1. 阿里云OSS自定义策略允许全权访问`dc-odsopr`及其所有内容。2. Dataworks授权文档详情见[此处](https://help.aliyun.com/document_detail/74302.html)。3. 日志权限策略涵盖多种日志操作,如获取和管理项目、作业、日志存储等,限定于`cn-shenzhen`区域的`k8s`项目。4. AliKafka权限包括实例、主题的管理,消息操作及部署、ACL、用户管理等。5. OSS策略允许上传对象至`sz-creative-system-test-public`存储空间。

一、 阿里云oss权限自定义策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:dc-odsopr",
                "acs:oss:*:*:dc-odsopr/*"
            ]
        }
    ]
}

二、 dataworks授权文档地址

https://help.aliyun.com/document_detail/74302.html

三、 日志

{
   
    "Version": "1",
    "Statement": [
        {
   
            "Effect": "Allow",
            "Action": [
                "log:ConsumerGroupHeartBeat",
                "log:GetAppliedConfigs",
                "log:GetAppliedMachineGroups",
                "log:GetChart",
                "log:GetConfig",
                "log:GetConsumerGroupCheckPoint",
                "log:GetCursorOrData",
                "log:GetDashboard",
                "log:GetEtlJob",
                "log:GetEtlMeta",
                "log:GetExternalStore",
                "log:GetIndex",
                "log:GetJob",
                "log:GetJobSchedule",
                "log:GetLogging",
                "log:GetLogStore",
                "log:GetLogStoreContextLogs",
                "log:GetLogStoreHistogram",
                "log:GetLogStoreLogs",
                "log:GetMachineGroup",
                "log:GetProject",
                "log:GetSavedSearch",
                "log:GetShipperConfig",
                "log:GetShipperStatus",
                "log:GetShipperTasks",
                "log:ListConfig",
                "log:ListConsumerGroup",
                "log:ListDashboard",
                "log:ListDomains",
                "log:ListEtlJob",
                "log:ListEtlMetaName",
                "log:ListExternalStore",
                "log:ListJobs",
                "log:ListJobSchedules",
                "log:ListLogStores",
                "log:ListMachineGroup",
                "log:ListMachines",
                "log:ListProject",
                "log:ListReport",
                "log:ListSavedSearch",
                "log:ListShards",
                "log:ListShipper"
            ],
            "Resource": [
                "acs:log:cn-shenzhen:12345:project/k8s/*",
            ]
        }
    ]
}

四、 alikafka授权

https://help.aliyun.com/document_detail/185815.html?spm=a2c6h.12873639.article-detail.7.6df53e6eirsUeA#title-5ku-6sb-npp

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "alikafka:ListInstance",
              "alikafka:ListTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:UpdateTopic",
              "alikafka:SendMessage",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:ListGroup",
              "alikafka:QueryMessage",
              "alikafka:DownloadMessage"
              "alikafka:endMessage",
              "alikafka:ownloadMessage",
              "alikafka:reateMessageSearch",
              "alikafka:perateMessageSearch",
              "alikafka:istMessageSearch",
              "alikafka:eleteMessageSearch",
              "alikafka:reateDeployment",
              "alikafka:eleteDeployment",
              "alikafka:istDeployments",
              "alikafka:pdateDeploymentRemark",
              "alikafka:etDeploymentLog",
              "alikafka:perateDeployment",
              "alikafka:reateOtsSinkDeployment",
              "alikafka:perateOtsSinkDeployment",
              "alikafka:eleteOtsSinkDeployment",
              "alikafka:reateAdbSinkDeployment",
              "alikafka:perateAdbSinkDeployment",
              "alikafka:eleteAdbSinkDeployment",
              "alikafka:nableAcl",
              "alikafka:reateAcl",
              "alikafka:eleteAcl",
              "alikafka:istAcl",
              "alikafka:reateSaslUser",
              "alikafka:eleteSaslUser",
              "alikafka:istSaslUser",
              "alikafka:reateETLTask",
              "alikafka:istETLTask",
              "alikafka:eleteETLTask",
                       ],
            "Resource": "acs:alikafka:*:*:alikafka_pre-cn-123456",
            "Effect": "Allow"
        }
    ]
}

五、 OSS

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:PutObject",
            "Resource": [
                "acs:oss:*:*:test-public"
            ]
        }
    ]
}
目录
相关文章
|
11天前
|
数据库
电子好书发您分享《《阿里云数据库案例集客户案例集》电子书》
电子好书发您分享《《阿里云数据库案例集客户案例集》电子书》
205 2
|
1天前
|
弹性计算 监控 数据库
【阿里云弹性计算】企业级应用上云实战:基于阿里云 ECS 的 ERP 系统迁移案例
【5月更文挑战第25天】制造企业将面临资源不足、维护成本高和数据安全问题的ERP系统迁移到阿里云ECS,实现业务上云。通过数据迁移、应用部署、网络配置和性能优化等步骤,企业享受到弹性计算资源、高可靠性和数据安全优势,降低维护成本。阿里云提供24小时支持,助力企业数字化转型。此案例展示企业级应用上云的可行性,鼓励更多企业借助云计算实现创新发展。
6 0
|
3天前
|
开发工具
阿里云本机一键登录授权页面修改
阿里云本机一键登录授权页面修改
9 0
|
5天前
|
弹性计算 关系型数据库 数据库
利用阿里云进行性能优化:实践案例分享
在开发在线教育平台过程中,我们遇到了由于用户访问量增加而导致的性能瓶颈问题。通过使用阿里云的多种服务,包括RDS数据库、ECS弹性扩展、SLB负载均衡、OSS存储和CDN加速,我们对数据库、应用服务器和静态资源加载进行了全面优化。优化后的系统性能显著提升,数据库查询速度提高了60%,服务器负载下降了40%,静态资源加载时间减少了70%,从而极大改善了用户体验。本文详细介绍了问题分析、具体解决方案及其实施效果,旨在为其他开发者提供有价值的参考。
80 3
|
11天前
|
存储 JSON 前端开发
Javaweb之SpringBootWeb案例之阿里云OSS服务集成的详细解析
Javaweb之SpringBootWeb案例之阿里云OSS服务集成的详细解析
31 0
|
11天前
|
存储 开发工具 对象存储
Javaweb之SpringBootWeb案例之阿里云OSS服务入门的详细解析
Javaweb之SpringBootWeb案例之阿里云OSS服务入门的详细解析
27 0
|
11天前
|
存储 文字识别 安全
Javaweb之SpringBootWeb案例之阿里云OSS服务的详细解析
Javaweb之SpringBootWeb案例之阿里云OSS服务的详细解析
29 0
|
11天前
使用阿里云智能翻译接口案例—
使用阿里云智能翻译接口案例—
24 0
|
11天前
|
JSON 数据格式
使用阿里云火车票查询接口案例—
使用阿里云火车票查询接口案例—
16 0
|
11天前
使用阿里云身份证扫描识别接口案例—
使用阿里云身份证扫描识别接口案例—
79 0

热门文章

最新文章