简介
2025-04-22 10:30
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读取日志和授权用户角色操作日志服务。 基本概念
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读取日志和授权用户角色操作日志服务。 基本概念
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问日志服务的资源。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问日志服务。 RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员
日志服务提供权限助手功能,简化日志服务相关的RAM权限策略配置。本文介绍如何在日志服务控制台上配置权限助手。 操作步骤
本文介绍常见的自定义授权策略示例。
创建RAM用户后,需要为RAM用户授权才能访问日志服务。本文介绍如何创建RAM用户及授权。 背景信息 在实际的应用场景中,您可能需要将日志服务交由其他运维人员来管理维护,那么您可登录阿里云账号(主账
本文介绍如何通过设置资源组限制RAM用户查看指定的Project。 背景信息 在SLS控制台中,Project列表是通过调用OpenAPI ListProject接口展示的。如果用户拥有ListProject权限,默认会显示账户内所有Project。如果您希望仅授权特定的Project给RAM用户,
Project Policy是日志服务推出的针对Project的授权策略,您可以通过Project Policy授权其他用户访问您指定的
本文描述日志服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。 什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍日志服务使用自定义权限策略的场景和策略示例。 什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自
如果您需要访问其他云账号的资源、或允许其他云账号访问您的资源,可以使用RAM角色实现,本文介绍创建和使用RAM角色的步骤。 方案概览 RAM角色是一种虚拟用户,可以被授予一组权