首次使用日志服务投递等功能之前,您需要进行跨服务授权,允许日志服务访问当前账号下的其他产品服务和资源,例如对象存储 TOS 的桶列表等。本文介绍跨服务访问授权的相关操作步骤。
注意事项
- 仅首次使用日志服务投递功能之前需要进行跨服务访问授权,完成授权后日志服务可以持续访问已授权的其他服务资源,直至删除服务关联角色。
- 服务关联角色的权限由系统生成,无法变更权限。若您需要取消授权,请删除角色。
- 建议通过火山引擎主账号完成跨服务访问授权,否则 IAM 用户访问投递页面时会因不具备创建服务关联角色的权限而导致跨服务授权失败。如果您的实际业务场景下确实需要由 IAM 用户进行跨服务访问授权,可以为 IAM 用户授予 IAMFullAccess 系统策略,详细说明请参考IAM产品文档。
背景信息
使用日志服务的日志投递等功能时,日志服务需要访问对象存储 TOS 等其他火山引擎服务,获取其资源列表等信息。首次访问日志服务投递页面之前,您需要为日志服务服务进行授权,即允许其扮演 ServiceRoleForTLS 角色,该角色具备预设的一系列权限策略,允许日志服务访问您账号下指定的服务资源。
操作步骤
- 登录日志服务控制台。
- 在顶部菜单栏中选择需要创建实例的地域。
- 在左侧导航栏中选择日志项目管理。
- 单击指定日志项目名称。
- 在左侧导航栏中单击日志投递。
- 在弹出的跨服务访问请求页面,确认关联角色与信任关系,并单击授权。
成功授权后,可以在 IAM 的角色列表中查看已创建的 ServiceRoleForTLS 服务关联角色。
后续操作
完成授权后,页面返回到日志投递页面,您可以单击创建投递配置,创建第一个日志投递配置。