日志服务数据加工: 子账号授权配置-阿里云开发者社区

开发者社区> 成喆> 正文

日志服务数据加工: 子账号授权配置

简介: 本文介绍如何授权阿里云子账号操作数据加工功能.
+关注继续查看

作者: 唐恺

概述

本文介绍如何授权阿里云子账号操作数据加工功能.

所有资源都属于阿里云主账号,子账号配置日志服务数据加工必须由主账号为其授权,包括:

  • 创建、删除、修改、更新数据加工任务及配置。
  • 读取源Logstore数据以便在控制台进行加工任务预览。

有以下两种授权供选择:

日志服务管理权限

主账号登录控制台,为子账号授予全部管理权限AliyunLogFullAccess

详细步骤请参考授权RAM 用户

细粒度权限

主账号创建自定义权限策略,并为子账号授予该自定义权限策略。

  1. 登录RAM控制台
  2. 在左侧导航选择权限管理 > 权限策略管理
  3. 权限策略管理页面单击新建权限策略
  4. 输入策略名称备注
  5. 勾选脚本配置的配置模式。
  6. 请替换参数后,输入以下策略内容。

说明:请将替换为当前进行数据加工作业的日志服务Project名称。请将替换为当前进行数据加工作业的源Logstore名称。

{
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "log:CreateLogStore",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:Get*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/logstore/internal-etl-log"
        },
        {
            "Action":[
                "log:List*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/logstore/*",
            "Effect":"Allow"
        },
        {
            "Action":[
                "log:Get*",
                "log:List*"
            ],
            "Resource":[
                "acs:log:*:*:project/<Project名称>/logstore/<Logstore名称>"
            ],
            "Effect":"Allow"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:GetDashboard",
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/dashboard/internal-etl-insight"
        },
        {
            "Effect":"Allow",
            "Action":"log:CreateDashboard",
            "Resource":"acs:log:*:*:project/<Project名称>/dashboard/*"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/job/*"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/jobschedule/*"
        }
    ]
}

image

  1. 单击确定
  2. 在左侧导航栏中选择人员管理 > 用户
  3. 找到需要授权的子账号并单击对应的授权
  4. 添加上文中创建的自定义权限策略,并单击确定

进一步参考

欢迎扫码加入官方钉钉群获得实时更新与阿里云工程师的及时直接的支持:
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
学生福利大放送,阿里云ESC服务器给我带了的惊喜!
疫情在家期间使用学生身份领取到了专属服务器,完成了很多云端服务器部署和体验
14 0
管理系统中风险是系统可用性和可扩展性的关键(4)
管理系统中风险是系统可用性和可扩展性的关键(4)
6 0
管理系统中风险是系统可用性和可扩展性的关键(1)
管理系统中风险是系统可用性和可扩展性的关键(1)
6 0
从时延毛刺问题定位到 Netty 的性能统计设计(下)
从时延毛刺问题定位到 Netty 的性能统计设计(下)
4 0
后端缓存的23个关键关注点(3)
后端缓存的23个关键关注点(3)
5 0
后端缓存的23个关键关注点(1)
后端缓存的23个关键关注点(1)
3 0
IT运维人员,把握现在展望未来
  近年来,互联网在中国的发展势头迅猛并呈现出广阔前景。根据中国互联网络信息中心报告显示,截至2020年3月,我国网民规模已经达到9.04亿,互联网普及率增至67.0%,超全球平均水平。   互联网强劲发展的背后是整个IT行业的蓬勃。国家统计局发布的2019平均工资数据表明,工资最高的行业是信息传输、软件和信息技术服务业,IT行业从业人员平均年薪已超16万元。
6 0
i人事CTO王景飞:i人事+计算巢,协同赋能HR业务
借助计算巢平台将整个安全链路所需集合成一个完整的解决方案。
4 0
Keras之父写给年轻程序员的33条忠告
  代码是一种交流方式,Keras 之父 Fran?ois Chollet 在本文中为我们总结了在开发过程中、API 设计中及软件职业生涯中应该关注哪些要点。原则是形式化的直觉,比原始模式识别适用于更广泛的情况,Fran?ois Chollet 的这份原则清单将带你领略大师的品味。
6 0
+关注
成喆
不忘初心 方得始终
101
文章
2
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载