您使用阿里雲RAM使用者登入Log Service訪問雲資源時,需要先完成雲資源訪問授權。本文主要介紹雲資源訪問授權的步驟。
步驟一:建立自訂權限原則
使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台。
建立權限原則。
在左側導覽列中,選擇
。單擊建立權限原則。
在建立權限原則頁面的指令碼編輯頁簽中,將配置框中的原有指令碼替換為如下內容,然後單擊繼續編輯基本資料。
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }
設定名稱,然後單擊確定。
步驟二:為RAM使用者授予自訂權限原則
步驟三:雲資源訪問授權
使用RAM使用者登入阿里雲控制台。
單擊雲資源訪問授權完成授權。
說明如果阿里雲主帳號沒有預設角色
AliyunLogDefaultRole
,RAM使用者只有第一次單擊後會產生該角色。Log Service扮演
AliyunLogDefaultRole
角色來訪問您在其他雲產品中的資源。預設角色
AliyunLogDefaultRole
的權限原則請參見AliyunLogDefaultRole。