作者: 唐恺
概述
本文介紹如何授權阿裡雲子賬号操作資料加工功能.
所有資源都屬于阿裡雲主賬号,子賬号配置日志服務資料加工必須由主賬号為其授權,包括:
- 建立、删除、修改、更新資料加工任務及配置。
- 讀取源Logstore資料以便在控制台進行加工任務預覽。
有以下兩種授權供選擇:
日志服務管理權限
主賬号登入控制台,為子賬号授予全部管理權限
AliyunLogFullAccess
。
詳細步驟請參考
授權RAM 使用者細粒度權限
主賬号建立自定義權限政策,并為子賬号授予該自定義權限政策。
- 登入 RAM控制台
- 在左側導航選擇權限管理 > 權限政策管理。
- 在權限政策管理頁面單擊建立權限政策。
- 輸入政策名稱和備注。
- 勾選腳本配置的配置模式。
- 請替換參數後,輸入以下政策内容。
說明:請将替換為目前進行資料加工作業的日志服務Project名稱。請将替換為目前進行資料加工作業的源Logstore名稱。
{
"Version":"1",
"Statement":[
{
"Effect":"Allow",
"Action":[
"log:CreateLogStore",
"log:CreateIndex",
"log:UpdateIndex",
"log:Get*"
],
"Resource":"acs:log:*:*:project/<Project名稱>/logstore/internal-etl-log"
},
{
"Action":[
"log:List*"
],
"Resource":"acs:log:*:*:project/<Project名稱>/logstore/*",
"Effect":"Allow"
},
{
"Action":[
"log:Get*",
"log:List*"
],
"Resource":[
"acs:log:*:*:project/<Project名稱>/logstore/<Logstore名稱>"
],
"Effect":"Allow"
},
{
"Effect":"Allow",
"Action":[
"log:GetDashboard",
"log:CreateDashboard",
"log:UpdateDashboard"
],
"Resource":"acs:log:*:*:project/<Project名稱>/dashboard/internal-etl-insight"
},
{
"Effect":"Allow",
"Action":"log:CreateDashboard",
"Resource":"acs:log:*:*:project/<Project名稱>/dashboard/*"
},
{
"Effect":"Allow",
"Action":[
"log:*"
],
"Resource":"acs:log:*:*:project/<Project名稱>/job/*"
},
{
"Effect":"Allow",
"Action":[
"log:*"
],
"Resource":"acs:log:*:*:project/<Project名稱>/jobschedule/*"
}
]
} 
- 單擊确定。
- 在左側導航欄中選擇人員管理 > 使用者。
- 找到需要授權的子賬号并單擊對應的授權。
- 添加上文中建立的自定義權限政策,并單擊确定。
進一步參考
歡迎掃碼加入官方釘釘群獲得實時更新與阿裡雲工程師的及時直接的支援: