权限管理

最近更新时间:2022-04-29 18:27:49

查看PDF

访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
主账号可以授权子账号访问管理权限,以及日志服务的资源权限。

预设系统策略

日志服务预设两条系统策略,可满足最基本的权限管理需求。进入访问控制 > 策略 > 系统策略,选择日志服务产品,两条系统策略如下:

全读写权限(KsyunKLogDefaultPolicy):具备日志服务所有功能及所有资源的权限,例如创建日志池、修改索引配置、删除日志池、检索日志、上传日志等。
只读权限(KlogReadOnlyAccess):仅具备数据查看权限,不能执行新建、编辑或删除类型的操作。

自定义策略

通过自定义策略可实现细粒度的权限划分,例如仅允许某个用户查看特定日志池的数据。
按策略语法授权样例:

{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"klog:List*",
				"klog:Get*",
				"klog:Describe*"
			],
			"Resource": [
				"krn:ksc:klog::2000003485:logpool/857f4f79-f5f5-42f2-be94-56ad1e9a8dcc"
			]
		}
	]
}

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈