授予RAM子用户访问权限有什么用处?
子用户访问日志服务控制台需要以下三步,详细说明文档参考
RAM 子帐号访问控制台。
步骤 1 创建子用户
登录 访问控制服务控制台。
单击左侧导航栏中的 [backcolor=transparent]用户管理。
单击页面右上角的 [backcolor=transparent]新建用户。
填写用户信息,勾选 [backcolor=transparent]为该用户自动生成AccessKey 并单击 [backcolor=transparent]确定。
在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。您可以在用户列表中看到创建的用户。
单击创建的用户,跳转到用户详情,单击页面中的 [backcolor=transparent]启用控制台登录,配置用户登录密码并单击 [backcolor=transparent]确定。
步骤 2 授权子用户访问日志服务资源
以给子用户授予只读访问主账号资源为例。
在 [backcolor=transparent]用户管理 页面找到对应的子用户,单击 [backcolor=transparent]授权。
在弹出的对话框中,选择 [backcolor=transparent]AliyunLogReadOnlyAccess。
在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。
步骤 3 子用户登录控制台
上面两步做完之后,子用户就有权限访问日志服务控制台了。可以通过以下两种方式登录控制台:
在访问控制服务控制台概览页面,单击[backcolor=transparent]子用户登录,使用前面创建的子用户用户名和密码登录。
访问子用户登录页登录,也可以使用RAM控制台概览页的RAM用户登录链接登录。
其中的 [backcolor=transparent][企业号别名] 默认为主账号的账号id(ali uid),可以在RAM控制台的[backcolor=transparent]设置->账户别名设置中查看并设置您的云帐号别名。
[backcolor=transparent]说明:在访问控制服务控制台可以自定义授权策略,创建方法参考 创建自定义授权策略,日志服务提供的权限策略参考 日志服务RAM授权策略。
使用实例
例如,需要赋予子账号以下权限:
- 子账号可以看到主账号有哪些日志服务Project。
- 子账号对主账号的某个日志服务Project有只读的访问权限。
同时满足1、2的授权策略如下:
子用户访问日志服务控制台需要以下三步,详细说明文档参考 RAM 子帐号访问控制台。
步骤 1 创建子用户
登录 访问控制服务控制台。
单击左侧导航栏中的 [backcolor=transparent]用户管理。
单击页面右上角的 [backcolor=transparent]新建用户。
填写用户信息,勾选 [backcolor=transparent]为该用户自动生成AccessKey 并单击 [backcolor=transparent]确定。
在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。您可以在用户列表中看到创建的用户。
单击创建的用户,跳转到用户详情,单击页面中的 [backcolor=transparent]启用控制台登录,配置用户登录密码并单击 [backcolor=transparent]确定。
步骤 2 授权子用户访问日志服务资源
以给子用户授予只读访问主账号资源为例。
在 [backcolor=transparent]用户管理 页面找到对应的子用户,单击 [backcolor=transparent]授权。
在弹出的对话框中,选择 [backcolor=transparent]AliyunLogReadOnlyAccess。
在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。
步骤 3 子用户登录控制台
上面两步做完之后,子用户就有权限访问日志服务控制台了。可以通过以下两种方式登录控制台:
在访问控制服务控制台概览页面,单击[backcolor=transparent]子用户登录,使用前面创建的子用户用户名和密码登录。
访问子用户登录页登录,也可以使用RAM控制台概览页的RAM用户登录链接登录。
其中的 [backcolor=transparent][企业号别名] 默认为主账号的账号id(ali uid),可以在RAM控制台的[backcolor=transparent]设置->账户别名设置中查看并设置您的云帐号别名。
[backcolor=transparent]说明:在访问控制服务控制台可以自定义授权策略,创建方法参考 创建自定义授权策略,日志服务提供的权限策略参考 日志服务RAM授权策略。
使用实例
例如,需要赋予子账号以下权限:
- 子账号可以看到主账号有哪些日志服务Project。
- 子账号对主账号的某个日志服务Project有只读的访问权限。
同时满足1、2的授权策略如下:
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
