云资源访问授权_日志服务(SLS)-阿里云帮助中心

您使用阿里云RAM用户登录日志服务访问云资源时，需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。

操作步骤

步骤一：阿里云账号创建自定义权限策略

使用阿里云账号登录RAM控制台。

创建权限策略。

在左侧导航栏中，选择权限管理 > 权限策略。
单击创建权限策略。

在创建权限策略页面的脚本编辑页签中，将配置框中的原有脚本替换为如下内容，然后单击继续编辑基本信息。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateRole",
                "ram:GetRole",
                "ram:AttachPolicyToRole"
            ],
            "Resource": [
                "acs:ram:*:system:policy/AliyunLogRolePolicy",
                "acs:ram:*:*:role/AliyunLogDefaultRole"
            ],
            "Effect": "Allow"
        }
    ]
}

设置名称，然后单击确定。

步骤二：为RAM用户授予自定义权限策略

在左侧导航栏中，选择身份管理 > 用户。
找到目标RAM用户，单击添加权限。
在新增授权面板的权限策略区域，单击自定义策略，选中您在步骤一中创建的权限策略，然后单击确认新增授权。

步骤三：云资源访问授权

使用RAM用户登录RAM控制台。
点击云资源访问授权完成授权。
说明
如果阿里云主账号没有默认角色AliyunLogDefaultRole，RAM用户只有第一次点击后会生成该角色，AliyunLogDefaultRole是日志服务默认使用此角色来访问您在其他云产品中的资源。默认角色AliyunLogDefaultRole的权限策略请参见AliyunLogDefaultRole。