AliyunServiceRoleForGaFlowlog是全球加速的一種服務關聯角色SLR（Service Linked Role）。擁有該角色后，阿里云全球加速服務可以訪問您的日志服務（SLS），將流日志投遞到您的SLS。

阿里云賬號默認擁有創建服務關聯角色AliyunServiceRoleForGaFlowlog的權限，RAM用戶必須擁有以下權限，才可以進行創建：

{
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.ga.aliyuncs.com"
        }
      }
}

您可以通過以下兩種方式為RAM用戶授予創建AliyunServiceRoleForGaFlowlog所需的權限：

• 為RAM用戶添加管理員權限策略AliyunGlobalAccelerationFullAccess。具體操作，請參見為RAM角色授權。
  說明 創建全球加速服務關聯角色的權限通常包含在管理員權限策略AliyunGlobalAccelerationFullAccess中，因此只要擁有全球加速的管理員權限，就可以為全球加速創建服務關聯角色。
• 添加自定義權限策略，并為RAM用戶授權。自定義權限策略包含以下權限：

  {
        "Action": "ram:CreateServiceLinkedRole",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "ram:ServiceName": "flowlog.ga.aliyuncs.com"
          }
        }
  }

  具體操作，請參見創建自定義權限策略和為RAM角色授權。

為全球加速實例開啟流日志的投遞功能，系統會自動創建服務關聯角色AliyunServiceRoleForGaFlowlog，并為該服務關聯角色添加名稱為AliyunServiceRolePolicyForGaFlowlog的權限策略，授予全球加速擁有訪問用戶流日志的權限，策略內容如下：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:PostLogStoreLogs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "flowlog.ga.aliyuncs.com"
        }
      }
    }
  ]
}