如果日志服务属于火山引擎账号 A，对象存储 TOS 属于火山引擎账号 B，当您需要将日志服务中的数据跨账号投递到 TOS Bucket 时，需要参考本文创建具备跨账号投递权限的自定义角色。

配置说明 #

在账号 B 中创建一个自定义角色，并为其授予 TLSShipperTosAccess 策略权限。TLSShipperTosAccess 策略权限为系统预设策略，具备日志服务投递数据到 TOS 所需的相关权限。完成授权后，日志服务投递任务可以扮演该角色，将账号 A 中的日志服务数据投递到账号 B 的 TOS Bucket 中。

操作步骤 #

1. 使用账号 B 登录访问控制 IAM 控制台。
2. 创建角色。
   1. 在左侧导航栏中，单击角色管理。
   2. 在角色管理页面，单击新建角色。
   3. 在新建角色面板中，完成如下配置。
      1. 设置选择信任身份为账号，设置选择身份为其他账号，设置账号ID为账号 A 的 ID，然后单击下一步。
      2. 设置角色名，然后单击下一步。
         角色名必须以 TLSCrossAccount 开头，例如 TLSCrossAccountShipTOS。
      3. 为角色选择 TLSShipperTosAccess 权限，然后单击提交。
3. 修改角色的信任关系。
   1. 在角色管理页面，单击上一步已创建的角色。
   2. 在信任关系页签下，单击编辑信任策略。
   3. 将 trn 中的 root 修改为 role/ServiceRoleForTLS，然后单击保存。
      
4. 记录角色 TRN。
   
   您在创建跨账号投递任务时，需输入该角色 TRN。具体操作，请参考以 JSON 格式投递、以 CSV 格式投递。