您使用阿里云RAM用户登录日志服务访问云资源时,需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。
步骤一:创建自定义权限策略并为RAM用户授权
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。
创建一个自定义权限策略,其中在脚本编辑页签,请使用以下脚本替换配置框中的原有内容。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }为RAM用户添加创建的自定义权限策略。具体操作,请参见为RAM用户授权。
步骤二:云资源访问授权
使用上述步骤创建的RAM用户登录阿里云控制台。
单击云资源访问授权完成授权。
说明如果阿里云主账号没有默认角色
AliyunLogDefaultRole,RAM用户只有第一次单击后会生成该角色。日志服务扮演
AliyunLogDefaultRole角色来访问您在其他云产品中的资源。默认角色
AliyunLogDefaultRole的权限策略请参见AliyunLogDefaultRole。