授权RAM用户（子账号）使用访问日志

RAM用户（子账号）使用传统型负载均衡CLB访问日志功能前，需要阿里云账号（主账号）对其进行授权。

1. 创建授权策略：
   1. 使用阿里云账号（主账号）登录RAM访问控制台。
   2. 在左侧导航栏，选择权限管理 > 权限策略。
   3. 在权限策略页面，单击创建权限策略。
   4. 在创建权限策略页面，单击脚本编辑页签。
      通过可视化编辑模式创建自定义权限策略，具体操作，请参见通过可视化编辑模式创建自定义权限策略。
   5. 输入权限策略内容，然后单击下一步。

      {
      "Statement": [
       {
         "Action": [
           "slb:Create*",
           "slb:List*"
         ],
         "Effect": "Allow",
         "Resource": "acs:log:*:*:project/*"
       },
       {
         "Action": [
           "log:Create*",
           "log:List*"
         ],
         "Effect": "Allow",
         "Resource": "acs:log:*:*:project/*"
       },
       {
         "Action": [
           "log:Create*",
           "log:List*",
           "log:Get*",
           "log:Update*"
         ],
         "Effect": "Allow",
         "Resource": "acs:log:*:*:project/*/logstore/*"
       },
       {
         "Action": [
           "log:Create*",
           "log:List*",
           "log:Get*",
           "log:Update*"
         ],
         "Effect": "Allow",
         "Resource": "acs:log:*:*:project/*/dashboard/*"
       },
       {
         "Action": "cms:QueryMetric*",
         "Resource": "*",
         "Effect": "Allow"
       },
       {
         "Action": [
           "slb:Describe*",
           "slb:DeleteAccessLogsDownloadAttribute",
           "slb:SetAccessLogsDownloadAttribute",
           "slb:DescribeAccessLogsDownloadAttribute"
         ],
         "Resource": "*",
         "Effect": "Allow"
       },
       {
         "Action": [
           "ram:Get*",
           "ram:ListRoles"
         ],
         "Effect": "Allow",
         "Resource": "*"
       }
      ],
      "Version": "1"
      }

   6. 输入权限策略名称和备注，然后单击确定。名称示例：SlbAccessLogPolicySet。
2. 给RAM用户（子账号）授权：
   1. 在RAM访问控制台左侧导航栏，选择权限管理 > 授权，然后单击新增授权。
   2. 在新增授权页面，选择授权范围。
      

      • 整个云账号：权限在当前阿里云账号内生效。
      • 指定资源组：权限在指定的资源组内生效。
   3. 在新增授权页面，输入授权主体。
      说明 每次最多绑定5条策略，如需绑定更多策略，请分次操作。
   4. 在权限策略名称列表中选择相应的权限策略，然后单击确定。
   5. 返回授权页面，确认该用户已具有新建的权限策略，则可以使用CLB日志访问功能。