すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:信頼できるエンティティがAlibaba CloudサービスであるRAMロールを作成し、RAMロールにSimple Log serviceにアクセスする権限を付与する

最終更新日:Aug 30, 2024

このトピックでは、信頼できるエンティティがAlibaba CloudサービスであるResource Access Management (RAM) ロールを作成し、RAMロールにSimple Log serviceにアクセスする権限を付与する方法について説明します。 このタイプのRAMロールは、Alibaba Cloudサービス全体のアクセス権限を付与するために使用されます。

ステップ1: RAMロールの作成

  1. RAMコンソール.

  2. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

  3. ロールページをクリックします。ロールの作成.

  4. ロールタイプの選択ステップ、選択Alibaba Cloudサービスを信頼できるエンティティとして、次へ.

  5. [ロールの設定] ステップで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    役割のタイプ

    [通常のサービスロール] を選択します。

    RAM ロール名

    RAMロールの名前を入力します。 例: aliyunlogreadrole.

    注意

    RAMロールの説明を入力します。

    信頼できるエンティティタイプの選択

    ドロップダウンリストからLog Serviceを選択します。

  6. では、仕上げステップ、クリック閉じる.

ステップ2: RAMロールに権限を付与する

RAMロールを作成した後、RAMロールには権限がありません。 Simple Log ServiceがRAMロールを引き受けて操作を実行する前に、必要なシステムポリシーまたはカスタムポリシーをRAMロールにアタッチする必要があります。 RAMは、Simple Log Serviceに次のシステムポリシーを提供します。

  • AliyunLogFullAccess: このポリシーは、すべてのSimple Log Serviceリソースを管理する権限を付与します。

  • AliyunLogReadOnlyAccess: このポリシーは、すべてのSimple Log Serviceリソースに対する読み取り専用権限を付与します。

システムポリシーがビジネス要件を満たしていない場合は、カスタムポリシーを作成して、きめ細かいアクセス制御を実装できます。 詳細については、「カスタムポリシーの作成」をご参照ください。 ポリシー例の詳細については、「カスタムポリシーを使用してRAMユーザーに権限を付与する」および「概要」をご参照ください。

RAMロールにポリシーをアタッチするには、次の手順を実行します。 この例では、AliyunLogReadOnlyAccessポリシーが使用されています。

  1. RAMコンソール.

  2. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

  3. [ロール] ページで、RAMロールを見つけて、権限付与[アクション] 列に表示されます。

  4. 権限付与パネルで、AliyunLogReadOnlyAccessポリシーを選択し、OK.

  5. 承認結果を確認します。 次に、[完了] をクリックします。