您使用阿里雲RAM使用者登入Log Service訪問雲資源時,需要先完成雲資源訪問授權。本文主要介紹雲資源訪問授權的步驟。
步驟一:建立自訂權限原則並為RAM使用者授權
使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台。
建立一個自訂權限原則,其中在指令碼編輯頁簽,請使用以下指令碼替換配置框中的原有內容。具體操作,請參見通過指令碼編輯模式建立自訂權限原則。
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }為RAM使用者添加建立的自訂權限原則。具體操作,請參見為RAM使用者授權。
步驟二:雲資源訪問授權
使用上述步驟建立的RAM使用者登入阿里雲控制台。
單擊雲資源訪問授權完成授權。
說明如果阿里雲主帳號沒有預設角色
AliyunLogDefaultRole,RAM使用者只有第一次單擊後會產生該角色。Log Service扮演
AliyunLogDefaultRole角色來訪問您在其他雲產品中的資源。預設角色
AliyunLogDefaultRole的權限原則請參見AliyunLogDefaultRole。