本文档介绍如何创建阿里云RAM用户并授予其告警操作权限。
背景信息
您可以通过如下两种方式给RAM用户授予告警操作的权限。
- 极简授权:权限较大,操作简单。
- 使用阿里云主账号登录RAM控制台,为RAM用户授予全部管理权限(AliyunLogFullAccess)。更多信息,请参见创建RAM用户及授权。
- 如果允许RAM用户使用内置角色或者自定义角色查询时序库或日志库,还需要给RAM授权角色对应的
ram:PassRole
权限,权限策略如下:
创建内置角色或者自定义角色授权,请参见配置访问控制。{ "Action": "ram:PassRole", "Effect": "Allow", "Resource": "acs:ram::主账号:role/角色名ARN" }
- 自定义权限策略:权限精细,配置复杂。
本文以此方式为例进行授权操作。