このトピックでは、RAM (Resource Access Management) ユーザーにClassic Load Balancer (CLB) のアクセスログ機能の使用を許可する方法について説明します。 認証を実行するには、Alibaba Cloudアカウントを使用する必要があります。
前提条件
Alibaba Cloudアカウントでアクセスログ機能が有効になっています。 詳細については、「アクセスログ管理機能の有効化」をご参照ください。
ポリシーを作成します。
このセクションでは、JSONタブでカスタムポリシーを作成する方法について説明します。 [Visual editor] タブでポリシーを作成することもできます。 詳細については、「カスタムポリシーの作成」トピックの「Visual editorタブでカスタムポリシーを作成する」セクションを参照してください。
にログインします。RAMコンソール管理者権限を持つRAMユーザーとして
左側のナビゲーションウィンドウで、を選択します。
ポリシーページで、ポリシーの作成 をクリックします。
ポリシーの作成ページで、JSONタブをクリックします。
[JSON] タブで、次のコードを入力し、ポリシー情報を編集する次にをクリックします。
{ "Statement": [ { "Action": [ "slb:Create*", "slb:List*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*" }, { "Action": [ "log:Create*", "log:List*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*" }, { "Action": [ "log:Create*", "log:List*", "log:Get*", "log:Update*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*/logstore/*" }, { "Action": [ "log:Create*", "log:List*", "log:Get*", "log:Update*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*/dashboard/*" }, { "Action": "cms:QueryMetric*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "slb:Describe*", "slb:DeleteAccessLogsDownloadAttribute", "slb:SetAccessLogsDownloadAttribute", "slb:DescribeAccessLogsDownloadAttribute" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ram:Get*", "ram:ListRoles" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1" }を指定します。Specify the名前と説明フィールドを使用します。
カスタムポリシーの内容を確認して最適化します。
基本的な最適化
システムは自動的にポリシーステートメントを最適化します。 基本的な最適化中に、システムによって次の操作が実行されます。
不要な条件が削除されます。
不要な配列が削除されます。
(オプション) 高度な最適化
ポインタを [オプション: 高度な最適化] に移動し、[実行] をクリックします。 システムは、高度な最適化中に次の操作を実行します。
操作と互換性のないリソースまたは条件が分割されます。
リソースが絞り込まれます。
ポリシーステートメントの重複排除またはマージが行われます。
OKをクリックします。
RAMユーザーにポリシーをアタッチする
管理者権限を持つRAMユーザーとしてRAMコンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
権限ページで、権限付与をクリックします。
ページに戻り、ポリシーがRAMユーザーにアタッチされているかどうかを確認します。 ポリシーがRAMユーザーにアタッチされている場合、RAMユーザーはCLBのアクセスログ機能を使用できます。