文档

云资源访问授权

更新时间:

您使用阿里云RAM用户登录日志服务访问云资源时,需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。

操作步骤

步骤一:阿里云账号创建自定义权限策略

  1. 使用阿里云账号登录RAM控制台

  2. 创建权限策略。

    1. 在左侧导航栏中,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "ram:CreateRole",
                      "ram:GetRole",
                      "ram:AttachPolicyToRole"
                  ],
                  "Resource": [
                      "acs:ram:*:system:policy/AliyunLogRolePolicy",
                      "acs:ram:*:*:role/AliyunLogDefaultRole"
                  ],
                  "Effect": "Allow"
              }
          ]
      }
    4. 设置名称,然后单击确定

步骤二:为RAM用户授予自定义权限策略

  1. 在左侧导航栏中,选择身份管理 > 用户

  2. 找到目标RAM用户,单击添加权限

  3. 新增授权面板的权限策略区域,单击自定义策略,选中您在步骤一中创建的权限策略,然后单击确认新增授权

    image

步骤三:云资源访问授权

  1. 使用RAM用户登录RAM控制台

  2. 点击云资源访问授权完成授权。

    说明

    如果阿里云主账号没有默认角色AliyunLogDefaultRole,RAM用户只有第一次点击后会生成该角色,AliyunLogDefaultRole是日志服务默认使用此角色来访问您在其他云产品中的资源。默认角色AliyunLogDefaultRole的权限策略请参见AliyunLogDefaultRole

  • 本页导读 (1)