云资源访问授权 - 日志服务

您使用阿里云RAM用户登录日志服务访问云资源时，需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。

步骤一：创建自定义权限策略

使用阿里云账号（主账号）或RAM管理员登录RAM控制台。

创建权限策略。

在左侧导航栏中，选择权限管理 > 权限策略。
单击创建权限策略。

在创建权限策略页面的脚本编辑页签中，将配置框中的原有脚本替换为如下内容，然后单击继续编辑基本信息。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateRole",
                "ram:GetRole",
                "ram:AttachPolicyToRole"
            ],
            "Resource": [
                "acs:ram:*:system:policy/AliyunLogRolePolicy",
                "acs:ram:*:*:role/AliyunLogDefaultRole"
            ],
            "Effect": "Allow"
        }
    ]
}

设置名称，然后单击确定。

步骤二：为RAM用户授予自定义权限策略

使用阿里云账号（主账号）或RAM管理员登录RAM控制台。
在左侧导航栏，选择身份管理 > 用户。
在用户页面，单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户，单击用户列表下方的添加权限，为RAM用户批量授权。
在新增授权面板的权限策略区域，单击自定义策略，选中您在步骤一中创建的权限策略，然后单击确认新增授权。
单击关闭。

步骤三：云资源访问授权

使用RAM用户登录阿里云控制台。
单击云资源访问授权完成授权。
说明
- 如果阿里云主账号没有默认角色AliyunLogDefaultRole，RAM用户只有第一次单击后会生成该角色。
- 日志服务扮演AliyunLogDefaultRole角色来访问您在其他云产品中的资源。
- 默认角色AliyunLogDefaultRole的权限策略请参见AliyunLogDefaultRole。