131
子账号授权准备__日志管理使用帮助_控制台使用帮助_消息服务-阿里云
子账号授权准备
如果您使用子账号进行日志管理的配置,在开始配置之前,需要先给子账号授予相应的权限,这篇将一一介绍如何授予这些权限。
在开始授权之前,请先使用主账号登陆RAM的控制台。
1. 创建授权策略
1.1 列出RAM所有Role的权限
按图示操作,进入授权策略创建页,选择空白模板;
按照图示操作,修改策略名称和策略内容,策略名称可以自定义;
策略内容:{"Version": "1","Statement": [{"Effect": "Allow","Action": "ram:ListRoles","Resource": "acs:ram:*:*:*"}]}
1.2 查看/设置MNS账号属性权限
按图示操作,进入授权策略创建页,选择空白模板;
按照图示操作,修改策略名称和策略内容,策略名称可以自定义;
策略内容:{"Version": "1","Statement": [{"Effect": "Allow","Action":["mns:SetAccountAttributes","mns:GetAccountAttributes"],"Resource": "acs:mns:*:*:*"}]}
1.3 LogService的ListProject和ListLogStore权限
按照图示,新建一个空白的自定义授权策略;
按照图示,修改策略名称和策略内容,策略名称可以自定义;
策略内容:{"Version": "1","Statement": [{"Effect": "Allow","Action": "log:List*","Resource": "acs:log:*:*:*"}]}
1.4 OSS的ListBuckets权限
- 按照图示,新建一个空白的自定义授权策略;
- 按照图示,修改策略名称和策略内容,策略名称可以自定义;
策略内容:{"Version": "1","Statement": [{"Effect": "Allow","Action": "oss:ListBuckets","Resource": "acs:oss:*:*:*"}]}
- 按照图示,新建一个空白的自定义授权策略;
2. 授权策略给子账号
2.1 按照图示,找到对应子账号,进入授权页面
2.2 按照图示,将刚创建的策略授予子账号
最后更新:2016-11-24 11:23:50
上一篇:
默认规则事件通知__事件通知使用帮助_控制台使用帮助_消息服务-阿里云
下一篇: 推送日志到LogService__日志管理使用帮助_控制台使用帮助_消息服务-阿里云
- 升级__常见问题_云解析-阿里云
- 管理文件系统__文件系统和挂载点_用户指南_文件存储-阿里云
- 云服务器操作系统选择说明__ECS购买须知_产品使用问题_云服务器 ECS-阿里云
- 在哪里可以查到ECS的权限定义___云服务器(ECS)授权问题_授权常见问题_访问控制-阿里云
- 快速回滚方式__用户手册_持续交付平台-阿里云
- 企业邮箱 在Foxmail 7.0上POP3/IMAP协议设置方法__客户端使用_邮箱常见问题_企业邮箱-阿里云
- 云数据库Memcache支持的API__API使用文档_云数据库 Memcache 版-阿里云
- 分隔符日志__常见日志格式_用户指南_日志服务-阿里云
- 设置页面优化__配置操作接口_API 手册_CDN-阿里云
- DeleteShard__日志库相关接口_API-Reference_日志服务-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云