Jika Anda menggunakan pengguna Resource Access Management (RAM) untuk masuk ke konsol Layanan Log Sederhana dan Layanan Log Sederhana perlu mengakses sumber daya cloud lainnya, Anda harus memberikan otorisasi kepada Layanan Log Sederhana untuk mengakses sumber daya tersebut. Topik ini menjelaskan cara memberikan otorisasi kepada Layanan Log Sederhana untuk mengakses sumber daya cloud.
Prosedur
Langkah 1: Buat kebijakan kustom menggunakan akun Alibaba Cloud
Masuk ke konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Buat kebijakan.
Di halaman Create Policy, klik tab JSON, ganti skrip yang ada di editor kode dengan dokumen kebijakan berikut, lalu klik Next to edit policy information.
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }
Langkah 2: Lampirkan kebijakan kustom ke pengguna RAM
Di panel navigasi sebelah kiri, pilih .
Di halaman Pengguna, temukan pengguna RAM tempat Anda ingin melampirkan kebijakan kustom dan klik Add Permissions di kolom Tindakan.
Di bagian Policy dari panel Grant Permission, pilih Custom Policy dari daftar drop-down filter, pilih kebijakan kustom yang Anda buat di Langkah 1, lalu klik Grant permissions.
Langkah 3: Otorisasi Layanan Log Sederhana untuk mengakses sumber daya cloud lainnya
Masuk ke konsol RAM menggunakan pengguna RAM.
Klik Otorisasi Akses Sumber Daya Cloud untuk menyelesaikan otorisasi.
CatatanJika akun Alibaba Cloud tidak memiliki peran default
AliyunLogDefaultRole, peran tersebut dibuat saat pertama kali Anda mengklik tautan setelah masuk. Layanan Log Sederhana mengasumsikan peran defaultAliyunLogDefaultRoleuntuk mengakses sumber daya di layanan cloud lainnya. Untuk informasi lebih lanjut tentang izin peran defaultAliyunLogDefaultRole, lihat AliyunLogDefaultRole.