このトピックでは、信頼できるエンティティがAlibaba CloudサービスであるResource Access Management (RAM) ロールを作成し、RAMロールにSimple Log serviceにアクセスする権限を付与する方法について説明します。 このタイプのRAMロールは、Alibaba Cloudサービス全体のアクセス権限を付与するために使用されます。
ステップ1: RAMロールの作成
左側のナビゲーションウィンドウで、 .
ロールページをクリックします。ロールの作成.
ロールタイプの選択ステップ、選択Alibaba Cloudサービスを信頼できるエンティティとして、次へ.
[ロールの設定] ステップで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
役割のタイプ
[通常のサービスロール] を選択します。
RAM ロール名
RAMロールの名前を入力します。 例: aliyunlogreadrole.
注意
RAMロールの説明を入力します。
信頼できるエンティティタイプの選択
ドロップダウンリストからLog Serviceを選択します。
では、仕上げステップ、クリック閉じる.
ステップ2: RAMロールに権限を付与する
RAMロールを作成した後、RAMロールには権限がありません。 Simple Log ServiceがRAMロールを引き受けて操作を実行する前に、必要なシステムポリシーまたはカスタムポリシーをRAMロールにアタッチする必要があります。 RAMは、Simple Log Serviceに次のシステムポリシーを提供します。
AliyunLogFullAccess: このポリシーは、すべてのSimple Log Serviceリソースを管理する権限を付与します。
AliyunLogReadOnlyAccess: このポリシーは、すべてのSimple Log Serviceリソースに対する読み取り専用権限を付与します。
システムポリシーがビジネス要件を満たしていない場合は、カスタムポリシーを作成して、きめ細かいアクセス制御を実装できます。 詳細については、「カスタムポリシーの作成」をご参照ください。 ポリシー例の詳細については、「カスタムポリシーを使用してRAMユーザーに権限を付与する」および「概要」をご参照ください。
RAMロールにポリシーをアタッチするには、次の手順を実行します。 この例では、AliyunLogReadOnlyAccessポリシーが使用されています。
左側のナビゲーションウィンドウで、 .
[ロール] ページで、RAMロールを見つけて、権限付与[アクション] 列に表示されます。
権限付与パネルで、AliyunLogReadOnlyAccessポリシーを選択し、OK.
承認結果を確認します。 次に、[完了] をクリックします。