赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 日志服务
  4. 操作指南
  5. 日志应用
  6. 日志审计(旧版)
  7. 授予RAM用户操作日志审计服务的权限

授予RAM用户操作日志审计服务的权限

  • 日志审计(旧版)
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文介绍如何授予RAM用户操作日志审计服务的权限。

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户。

背景信息

您可以通过如下两种方式授予RAM用户操作日志审计控制台的权限。

  • 系统权限策略:权限策略内容由阿里云维护,用户不能修改权限策略的内容,只能授予权限和解除授权,但授权的步骤简单。

  • 自定义权限策略:权限策略内容由用户自己维护,安全风险更低,但授权的步骤复杂。

系统权限策略

使用阿里云账号登录RAM控制台,为RAM用户授予全部管理权限(AliyunLogFullAccess、AliyunRAMFullAccess)。具体操作,请参见为RAM用户授权。

自定义权限策略

  1. 登录RAM控制台。

  2. 创建权限策略。

    1. 在左侧导航栏中,选择权限管理>权限策略。

    2. 单击创建权限策略。

    3. 在创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息。

      您可以授予RAM用户使用日志审计服务的只读权限或读写权限,具体权限策略说明如下:

      • 只读权限(只允许查看日志审计服务中的各个页面。)

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetApp"
            ],
            "Resource": [
                "acs:log:*:*:app/audit"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:Get*",
                "log:List*"
            ],
            "Resource": [
                "acs:log:*:*:project/slsaudit-*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection"
            ],
            "Resource": "acs:config:*:*:*"
        }
    ]
}

      • 读写权限(允许操作日志审计服务中的各个功能,如修改全局配置等。)

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetApp",
                "log:CreateApp"
            ],
            "Resource": [
                "acs:log:*:*:app/audit"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:Get*",
                "log:List*",
                "log:CreateJob",
                "log:UpdateJob",
                "log:CreateProject"
            ],
            "Resource": [
                "acs:log:*:*:project/slsaudit-*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "acs:config:*:*:*"
        }
    ]
}

    4. 设置名称,然后单击确定。

      例如设置策略名称为log-slsaudit-policy。

  3. 为RAM用户授权。

    1. 在左侧导航栏中,选择身份管理 > 用户。

    2. 找到目标RAM用户,单击添加权限。

    3. 在新增授权面板的权限策略区域,在下拉列表选择自定义策略,然后选中您在步骤2中创建的权限策略,然后单击确认新增授权。

相关文章

使用前须知 2025-04-22 10:47

本文介绍日志审计服务的使用限制、费用说明等信息。 使用限制

授予RAM用户操作日志审计服务的权限 2025-04-22 10:47

本文介绍如何授予RAM用户操作日志审计服务的权限。 前提条件 已创建RAM用户。具体操作,请参见创建RAM用户。

云产品侧额外费用须知 2025-04-22 10:47

本文介绍在日志审计服务中开启云产品日志采集后,部分云产品侧额外的费用说明。 VPC 费用说明<

开启和管理日志采集功能 2025-04-22 10:47

日志审计服务支持快速开启日志采集功能,本文介绍开启日志采集功能以及相关操作的步骤。 前提条件

采集多账号云产品日志 2025-04-22 10:47

日志审计服务支持跨账号采集云产品日志(除K8s相关日志外)到当前账号下的Logstore中。本文介绍配置多账号采集的操作步骤。 前提条件

采集策略 2025-04-22 10:47

日志审计提供一键式跨账号采集云产品日志及中心化存储功能。对于已开通日志审计的阿里云产品,日志服务默认采集所有符合限定条件的云产品日志。而通过采集策略,可对账号、地域或实例等因素进行限制,实现精细化的日志采集目的。本文介绍如何配置采集策略。

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号