lts
权限管理
更新时间:
2020/06/12 GMT+08:00
如果您使用华为云账号操作云日志服务,您可以跳过本章节,华为云账号具有所有服务的所有操作权限。
如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作云日志服务,授权操作如下:
授权IAM 用户使用LTS
图1 给用户授权LTS 权限流程
管理员给IAM用户进行授权,需要了解统一身份认证服务(IAM)的基本操作,即创建用户、用户组,给用户组授权等,本文仅提供给用户授予LTS相关权限的操作指导。
- 创建用户组并授权
管理员在IAM控制台创建用户组,并给用户组授予云日志服务操作权限:“LTS Administrator”。
- 如果选择“LTS Administrator”,由于该策略有依赖,除了勾选LTS Administrator外,还需要在同项目中勾选依赖的策略:Tenant Guest、以及“全局区域 对象存储服务项目”中勾选依赖的策略:Tenant Administrator。
- “LTS Admin”是“LTS Administrator”的升级版本,建议您选择“LTS Admin”进行授权,该权限不依赖其他权限,单独授予“LTS Admin”即可。
- 创建IAM用户
在IAM控制台创建用户,并将其加入1中创建的用户组。
- 用户登录并验证权限
新创建的IAM用户登录控制台,验证LTS的操作权限。
相关文档
相关产品
