最近更新时间:2022-04-29 18:27:49
访问控制( Identity and Access Management ,IAM)是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
主账号可以授权子账号访问管理权限,以及日志服务的资源权限。
日志服务预设两条系统策略,可满足最基本的权限管理需求。进入访问控制 > 策略 > 系统策略,选择日志服务产品,两条系统策略如下:
全读写权限(KsyunKLogDefaultPolicy):具备日志服务所有功能及所有资源的权限,例如创建日志池、修改索引配置、删除日志池、检索日志、上传日志等。
只读权限(KlogReadOnlyAccess):仅具备数据查看权限,不能执行新建、编辑或删除类型的操作。
通过自定义策略可实现细粒度的权限划分,例如仅允许某个用户查看特定日志池的数据。
按策略语法授权样例:
{
"Version": "2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": [
"klog:List*",
"klog:Get*",
"klog:Describe*"
],
"Resource": [
"krn:ksc:klog::2000003485:logpool/857f4f79-f5f5-42f2-be94-56ad1e9a8dcc"
]
}
]
}
纯净模式