全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
负载均衡

授权子账号使用访问日志

更新时间:2018-02-09 11:44:47

子账号使用负载均衡访问日志功能前,需要主账号对其进行授权。

1. 主账号授权日志服务访问SLB

  1. 使用主账号登录负载均衡控制台

  2. 在左侧导航栏,单击日志管理 > 访问日志

  3. 单击立即授权,然后在弹出的对话框,单击同意授权授权SLB访问日志服务。

    ram

2. 主账号创建授权策略

  1. 登录访问控制RAM控制台

  2. 在左侧导航栏,单击策略管理,然后单击新建授权策略

    ram1

  3. 单击空白模板

    ram2

  4. 输入策略名称,如SlbAccessLogPolicySet,然后输入以下策略内容,单击新建授权策略

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "slb:Create*",
    6. "slb:List*"
    7. ],
    8. "Effect": "Allow",
    9. "Resource": "acs:log:*:*:project/*"
    10. },
    11. {
    12. "Action": [
    13. "log:Create*",
    14. "log:List*"
    15. ],
    16. "Effect": "Allow",
    17. "Resource": "acs:log:*:*:project/*"
    18. },
    19. {
    20. "Action": [
    21. "log:Create*",
    22. "log:List*",
    23. "log:Get*",
    24. "log:Update*"
    25. ],
    26. "Effect": "Allow",
    27. "Resource": "acs:log:*:*:project/*/logstore/*"
    28. },
    29. {
    30. "Action": [
    31. "log:Create*",
    32. "log:List*",
    33. "log:Get*",
    34. "log:Update*"
    35. ],
    36. "Effect": "Allow",
    37. "Resource": "acs:log:*:*:project/*/dashboard/*"
    38. },
    39. {
    40. "Action": "cms:QueryMetric*",
    41. "Resource": "*",
    42. "Effect": "Allow"
    43. },
    44. {
    45. "Action": [
    46. "slb:Describe*",
    47. "slb:DeleteAccessLogsDownloadAttribute",
    48. "slb:SetAccessLogsDownloadAttribute",
    49. "slb:DescribeAccessLogsDownloadAttribute"
    50. ],
    51. "Resource": "*",
    52. "Effect": "Allow"
    53. },
    54. {
    55. "Action": [
    56. "ram:Get*",
    57. "ram:ListRoles"
    58. ],
    59. "Effect": "Allow",
    60. "Resource": "*"
    61. }
    62. ],
    63. "Version": "1"
    64. }

    ram3

3. 主账号给子账号授权

  1. 在访问控制RAM控制台的左侧导航栏,单击用户管理

  2. 找到目标用户(需要使用访问日志功能的子账号),然后单击授权

    ram4

  3. 搜索已创建的策略,然后选择该策略授权给目标用户。

    RAM6

  4. 单击确定

    ram7

  5. 返回用户详情页面,查看用户已经拥有了新建的策略,可以使用负载均衡日志访问功能了。

    ram8

本文导读目录