您使用阿里云RAM用戶登錄日志服務訪問云資源時,需要先完成云資源訪問授權。本文主要介紹云資源訪問授權的步驟。
步驟一:創建自定義權限策略并為RAM用戶授權
使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺。
創建一個自定義權限策略,其中在腳本編輯頁簽,請使用以下腳本替換配置框中的原有內容。具體操作,請參見通過腳本編輯模式創建自定義權限策略。
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }為RAM用戶添加創建的自定義權限策略。具體操作,請參見為RAM用戶授權。
步驟二:云資源訪問授權
使用上述步驟創建的RAM用戶登錄阿里云控制臺。
單擊云資源訪問授權完成授權。
說明如果阿里云主賬號沒有默認角色
AliyunLogDefaultRole,RAM用戶只有第一次單擊后會生成該角色。日志服務扮演
AliyunLogDefaultRole角色來訪問您在其他云產品中的資源。默認角色
AliyunLogDefaultRole的權限策略請參見AliyunLogDefaultRole。
文檔內容是否對您有幫助?