雲資源訪問授權 - Simple Log Service

您使用阿里雲RAM使用者登入Log Service訪問雲資源時，需要先完成雲資源訪問授權。本文主要介紹雲資源訪問授權的步驟。

步驟一：建立自訂權限原則

使用阿里雲帳號（主帳號）或Resource Access Management員登入RAM控制台。

建立權限原則。

在左側導覽列中，選擇許可權管理 > 權限原則。
單擊建立權限原則。

在建立權限原則頁面的指令碼編輯頁簽中，將配置框中的原有指令碼替換為如下內容，然後單擊繼續編輯基本資料。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateRole",
                "ram:GetRole",
                "ram:AttachPolicyToRole"
            ],
            "Resource": [
                "acs:ram:*:system:policy/AliyunLogRolePolicy",
                "acs:ram:*:*:role/AliyunLogDefaultRole"
            ],
            "Effect": "Allow"
        }
    ]
}

設定名稱，然後單擊確定。

步驟二：為RAM使用者授予自訂權限原則

使用阿里雲帳號（主帳號）或Resource Access Management員登入RAM控制台。
在左側導覽列，選擇身份管理 > 使用者。
在使用者頁面，單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者，單擊使用者列表下方的添加許可權，為RAM使用者大量授權。
在新增授權面板的權限原則地區，單擊自訂策略，選中您在步驟一中建立的權限原則，然後單擊確認新增授權。
單擊關閉。

步驟三：雲資源訪問授權

使用RAM使用者登入阿里雲控制台。
單擊雲資源訪問授權完成授權。
說明
- 如果阿里雲主帳號沒有預設角色AliyunLogDefaultRole，RAM使用者只有第一次單擊後會產生該角色。
- Log Service扮演AliyunLogDefaultRole角色來訪問您在其他雲產品中的資源。
- 預設角色AliyunLogDefaultRole的權限原則請參見AliyunLogDefaultRole。