全部產品
Search
文件中心

Simple Log Service:雲資源訪問授權

更新時間:Aug 02, 2024

您使用阿里雲RAM使用者登入Log Service訪問雲資源時,需要先完成雲資源訪問授權。本文主要介紹雲資源訪問授權的步驟。

步驟一:建立自訂權限原則

  1. 使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台

  2. 建立權限原則。

    1. 在左側導覽列中,選擇許可權管理 > 權限原則

    2. 單擊建立權限原則

    3. 建立權限原則頁面的指令碼編輯頁簽中,將配置框中的原有指令碼替換為如下內容,然後單擊繼續編輯基本資料

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "ram:CreateRole",
                      "ram:GetRole",
                      "ram:AttachPolicyToRole"
                  ],
                  "Resource": [
                      "acs:ram:*:system:policy/AliyunLogRolePolicy",
                      "acs:ram:*:*:role/AliyunLogDefaultRole"
                  ],
                  "Effect": "Allow"
              }
          ]
      }
    4. 設定名稱,然後單擊確定

步驟二:為RAM使用者授予自訂權限原則

  1. 使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

    image

    您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

  4. 新增授權面板的權限原則地區,單擊自訂策略,選中您在步驟一中建立的權限原則,然後單擊確認新增授權

    image

  5. 單擊關閉

步驟三:雲資源訪問授權

  1. 使用RAM使用者登入阿里雲控制台

  2. 單擊雲資源訪問授權完成授權。

    說明
    • 如果阿里雲主帳號沒有預設角色AliyunLogDefaultRole,RAM使用者只有第一次單擊後會產生該角色。

    • Log Service扮演AliyunLogDefaultRole角色來訪問您在其他雲產品中的資源。

    • 預設角色AliyunLogDefaultRole的權限原則請參見AliyunLogDefaultRole