日志服务数据加工: 子账号授权配置-阿里云开发者社区

开发者社区> 阿里云存储服务> 正文

日志服务数据加工: 子账号授权配置

简介: 本文介绍如何授权阿里云子账号操作数据加工功能.

作者: 唐恺

概述

本文介绍如何授权阿里云子账号操作数据加工功能.

所有资源都属于阿里云主账号,子账号配置日志服务数据加工必须由主账号为其授权,包括:

  • 创建、删除、修改、更新数据加工任务及配置。
  • 读取源Logstore数据以便在控制台进行加工任务预览。

有以下两种授权供选择:

日志服务管理权限

主账号登录控制台,为子账号授予全部管理权限AliyunLogFullAccess

详细步骤请参考授权RAM 用户

细粒度权限

主账号创建自定义权限策略,并为子账号授予该自定义权限策略。

  1. 登录RAM控制台
  2. 在左侧导航选择权限管理 > 权限策略管理
  3. 权限策略管理页面单击新建权限策略
  4. 输入策略名称备注
  5. 勾选脚本配置的配置模式。
  6. 请替换参数后,输入以下策略内容。

说明:请将替换为当前进行数据加工作业的日志服务Project名称。请将替换为当前进行数据加工作业的源Logstore名称。

{
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "log:CreateLogStore",
                "log:CreateIndex",
                "log:UpdateIndex",
                "log:Get*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/logstore/internal-etl-log"
        },
        {
            "Action":[
                "log:List*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/logstore/*",
            "Effect":"Allow"
        },
        {
            "Action":[
                "log:Get*",
                "log:List*"
            ],
            "Resource":[
                "acs:log:*:*:project/<Project名称>/logstore/<Logstore名称>"
            ],
            "Effect":"Allow"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:GetDashboard",
                "log:CreateDashboard",
                "log:UpdateDashboard"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/dashboard/internal-etl-insight"
        },
        {
            "Effect":"Allow",
            "Action":"log:CreateDashboard",
            "Resource":"acs:log:*:*:project/<Project名称>/dashboard/*"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/job/*"
        },
        {
            "Effect":"Allow",
            "Action":[
                "log:*"
            ],
            "Resource":"acs:log:*:*:project/<Project名称>/jobschedule/*"
        }
    ]
}

image

  1. 单击确定
  2. 在左侧导航栏中选择人员管理 > 用户
  3. 找到需要授权的子账号并单击对应的授权
  4. 添加上文中创建的自定义权限策略,并单击确定

进一步参考

欢迎扫码加入官方钉钉群获得实时更新与阿里云工程师的及时直接的支持:
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。

官方博客
链接