流日志功能需要将采集的日志数据上报到日志服务 CLS,因此需要授权流日志访问 CLS 的读写权限,否则将无法在 CLS 上查询到日志数据。本文指导您如何配置流日志访问 CLS 的资源访问权限。
操作步骤
1. 登录 访问管理控制台。
2. 单击角色,进入角色管理界面。
![](https://qcloudimg.tencent-cloud.cn/image/document/ae68a780d7344339adcb9e5bb22cc975.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ae68a780d7344339adcb9e5bb22cc975.png)
3. 单击新建角色,并选择角色载体为腾讯云账户。
![](https://qcloudimg.tencent-cloud.cn/image/document/410baab0aeca507847726b590df47f61.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/410baab0aeca507847726b590df47f61.png)
4. 在输入角色载体信息界面,选择其他主账号并输入流日志公共账户91000000202,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/3e49a0512d60dde5b81e4fc98b353d6e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3e49a0512d60dde5b81e4fc98b353d6e.png)
5. 在配置角色策略界面,输入日志服务进行检索,勾选 QcloudCLSFullAccess,授权流日志公共账户访问 CLS 的读写权限,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/f9093d4ba196eabe65b10a2eca578853.png)
6. 在审阅界面,输入角色名称“FlowLogClsRole”。
![](https://qcloudimg.tencent-cloud.cn/image/document/351a02947e648a92ba7d2519758f9dea.png)
7. 单击完成,角色创建并授权成功如下图所示。
![](https://qcloudimg.tencent-cloud.cn/image/document/e4338a712d5c2bf3f19a268a6219ed37.png)