您使用阿里云RAM用户登录日志服务访问云资源时,需要先完成云资源访问授权。本文主要介绍云资源访问授权的步骤。
操作步骤
步骤一:阿里云账号创建自定义权限策略
使用阿里云账号登录RAM控制台。
创建权限策略。
在左侧导航栏中,选择
。单击创建权限策略。
在创建权限策略页面的脚本编辑页签中,将配置框中的原有脚本替换为如下内容,然后单击继续编辑基本信息。
{ "Version": "1", "Statement": [ { "Action": [ "ram:CreateRole", "ram:GetRole", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunLogRolePolicy", "acs:ram:*:*:role/AliyunLogDefaultRole" ], "Effect": "Allow" } ] }
设置名称,然后单击确定。
步骤二:为RAM用户授予自定义权限策略
在左侧导航栏中,选择
。找到目标RAM用户,单击添加权限。
在新增授权面板的权限策略区域,单击自定义策略,选中您在步骤一中创建的权限策略,然后单击确认新增授权。
步骤三:云资源访问授权
使用RAM用户登录RAM控制台。
点击云资源访问授权完成授权。
说明如果阿里云主账号没有默认角色
AliyunLogDefaultRole
,RAM用户只有第一次点击后会生成该角色,AliyunLogDefaultRole
是日志服务默认使用此角色来访问您在其他云产品中的资源。默认角色AliyunLogDefaultRole
的权限策略请参见AliyunLogDefaultRole。
文档内容是否对您有帮助?