子账号使用负载均衡访问日志功能前,需要主账号对其进行授权。
前提条件
- 以主账号登录RAM控制台。
- 单击角色管理,查看主账号是否具有负载均衡日志访问角色AliyunLogArchiveRole。
如果主账号没有该角色权限,请以主账号登录负载均衡控制台,选择立即授权,然后在弹出的对话框,单击同意授权,授权SLB访问日志服务。
,单击说明 该操作只有首次配置时需要。
操作步骤
- 创建授权策略:
- 单击关闭。
- 给子账号授权:
子账号使用负载均衡访问日志功能前,需要主账号对其进行授权。
如果主账号没有该角色权限,请以主账号登录负载均衡控制台,选择日志管理 > 访问日志 ,单击立即授权,然后在弹出的对话框,单击同意授权,授权SLB访问日志服务。
{
"Statement": [
{
"Action": [
"slb:Create*",
"slb:List*"
],
"Effect": "Allow",
"Resource": "acs:log:*:*:project/*"
},
{
"Action": [
"log:Create*",
"log:List*"
],
"Effect": "Allow",
"Resource": "acs:log:*:*:project/*"
},
{
"Action": [
"log:Create*",
"log:List*",
"log:Get*",
"log:Update*"
],
"Effect": "Allow",
"Resource": "acs:log:*:*:project/*/logstore/*"
},
{
"Action": [
"log:Create*",
"log:List*",
"log:Get*",
"log:Update*"
],
"Effect": "Allow",
"Resource": "acs:log:*:*:project/*/dashboard/*"
},
{
"Action": "cms:QueryMetric*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"slb:Describe*",
"slb:DeleteAccessLogsDownloadAttribute",
"slb:SetAccessLogsDownloadAttribute",
"slb:DescribeAccessLogsDownloadAttribute"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ram:Get*",
"ram:ListRoles"
],
"Effect": "Allow",
"Resource": "*"
}
],
"Version": "1"
}
在文档使用中是否遇到以下问题
更多建议
匿名提交