成功注册火山引擎账号后，在首次使用数据库工作台 DBW 时，您需要授予 DBW 访问其他云服务资源的权限，以保证能正常使用 DBW 内的功能。本文介绍如何授权数据库工作台 DBW 访问其他云服务资源的操作步骤。

前提条件

已注册火山引擎账号并完成实名认证。详细操作，请参见如何进行账号注册和实名认证。

操作步骤

1. 登录数据库工作台 DBW。

2. 在左侧导航栏，单击运维观测。

3. 在跨服务访问请求页面，单击立即授权，允许数据库工作台 DBW 访问您账号下的其他云服务资源。

   
     授权成功后，系统会默认为您创建一个角色 ServiceRoleForDbw 。您可以登录访问控制控制台，在角色页面查看该角色，该角色内的策略语法如下所示：

   {
   	  "Statement": [
   	    {
   	      "Effect": "Allow",
   	      "Action": [
   	        "Volc_Observe:GetMetricData",
   	        "Volc_Observe:CreateRule",
   	        "Volc_Observe:DeleteRulesByIds",
   	        "Volc_Observe:UpdateRule",
   	        "Volc_Observe:ListRulesByIds"
   	      ],
   	      "Resource": [
   	        "*"
   	      ]
   	    }
   	  ]
   	}
   

授权数据库工作台 DBW 访问日志服务 TLS

在首次使用 DBW 的审计日志功能时，由于审计日志的存储由火山引擎的日志服务 TLS 提供并进行计费，因此您还需要授权 DBW 访问日志服务 TLS。

1. 登录数据库工作台 DBW。

2. 在左侧导航栏，单击运维管理 > 观测诊断。

3. 在观测诊断页面，单击审计日志。

4. 在审计日志页签，单击点击授权，授予数据库工作台 DBW 访问日志服务 TLS。

5. 在确定授权吗？ 对话框，单击确定。

   
   授权成功后，系统会默认为您创建一个角色 DBWAuditLogArchiveTLSRole 。您可以登录访问控制控制台，在角色页面查看该角色，该角色内的策略语法如下所示：

   {
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "tls:*"
         ],
         "Resource": [
           "*"
         ]
       }
     ]
   }