授权IAM用户使用LTS

图1 给用户授权LTS 权限流程

管理员给IAM用户进行授权，需要了解统一身份认证服务（IAM）的基本操作，即创建用户、用户组，给用户组授权等，本文仅提供给用户授予LTS相关权限的操作指导。

1. 创建用户组并授权

   管理员在IAM控制台创建用户组，并给用户组授予云日志服务操作权限：“LTS Administrator”。

   

   • 如果选择“LTS Administrator”，由于该策略有依赖，除了勾选LTS Administrator外，还需要在同项目中勾选依赖的策略：Tenant Guest、以及“全局区域 对象存储服务项目”中勾选依赖的策略：Tenant Administrator。
   • “LTS Admin”是“LTS Administrator”的升级版本，建议您选择“LTS Admin”进行授权，该权限不依赖其他权限，单独授予“LTS Admin”即可。
2. 创建IAM用户

   在IAM控制台创建用户，并将其加入1中创建的用户组。

3. 用户登录并验证权限

   新创建的IAM用户登录控制台，验证LTS的操作权限。