权限管理

访问控制（ Identity and Access Management ，IAM）是金山云提供的管理用户身份与资源访问权限的基础服务。 可以实现安全且精细化管理金山云云服务和资源的访问。
主账号可以授权子账号访问管理权限，以及日志服务的资源权限。

预设系统策略

日志服务预设两条系统策略，可满足最基本的权限管理需求。进入访问控制 > 策略 > 系统策略，选择日志服务产品，两条系统策略如下：

全读写权限（KsyunKLogDefaultPolicy）：具备日志服务所有功能及所有资源的权限，例如创建日志池、修改索引配置、删除日志池、检索日志、上传日志等。
只读权限（KlogReadOnlyAccess）：仅具备数据查看权限，不能执行新建、编辑或删除类型的操作。

自定义策略

通过自定义策略可实现细粒度的权限划分，例如仅允许某个用户查看特定日志池的数据。
按策略语法授权样例：

{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"klog:List*",
				"klog:Get*",
				"klog:Describe*"
			],
			"Resource": [
				"krn:ksc:klog::2000003485:logpool/857f4f79-f5f5-42f2-be94-56ad1e9a8dcc"
			]
		}
	]
}