云资源访问授权

您使用阿里云RAM用户登录日志服务访问云资源时,需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。

步骤一:创建自定义权限策略并为RAM用户授权

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 创建一个自定义权限策略,其中在脚本编辑页签,请使用以下脚本替换配置框中的原有内容。具体操作,请参见通过脚本编辑模式创建自定义权限策略

    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ram:CreateRole",
                    "ram:GetRole",
                    "ram:AttachPolicyToRole"
                ],
                "Resource": [
                    "acs:ram:*:system:policy/AliyunLogRolePolicy",
                    "acs:ram:*:*:role/AliyunLogDefaultRole"
                ],
                "Effect": "Allow"
            }
        ]
    }
  3. 为RAM用户添加创建的自定义权限策略。具体操作,请参见为RAM用户授权

步骤二:云资源访问授权

  1. 使用上述步骤创建的RAM用户登录阿里云控制台

  2. 单击云资源访问授权完成授权。

    说明
    • 如果阿里云主账号没有默认角色AliyunLogDefaultRole,RAM用户只有第一次单击后会生成该角色。

    • 日志服务扮演AliyunLogDefaultRole角色来访问您在其他云产品中的资源。

    • 默认角色AliyunLogDefaultRole的权限策略请参见AliyunLogDefaultRole