全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

权限管理

最近更新时间:2022-04-29 18:27:49

访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
主账号可以授权子账号访问管理权限,以及日志服务的资源权限。

预设系统策略

日志服务预设两条系统策略,可满足最基本的权限管理需求。进入访问控制 > 策略 > 系统策略,选择日志服务产品,两条系统策略如下:

全读写权限(KsyunKLogDefaultPolicy):具备日志服务所有功能及所有资源的权限,例如创建日志池、修改索引配置、删除日志池、检索日志、上传日志等。
只读权限(KlogReadOnlyAccess):仅具备数据查看权限,不能执行新建、编辑或删除类型的操作。

自定义策略

通过自定义策略可实现细粒度的权限划分,例如仅允许某个用户查看特定日志池的数据。
按策略语法授权样例:

{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"klog:List*",
				"klog:Get*",
				"klog:Describe*"
			],
			"Resource": [
				"krn:ksc:klog::2000003485:logpool/857f4f79-f5f5-42f2-be94-56ad1e9a8dcc"
			]
		}
	]
}

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈