すべてのプロダクト
Search

このプロダクト

    Simple Log Service:概要

    ドキュメントセンター

    Simple Log Service:概要

    最終更新日:Sep 04, 2024

    このトピックでは、RAM (Resource access Management) ユーザーとしてAlibaba CloudアカウントのLog Serviceリソースにアクセスする方法について説明します。 これらのリソースにアクセスできるのは、RAMを使用してRAMユーザーに必要な権限を付与した場合のみです。

    背景情報

    Log Serviceでプロジェクト、Logstore、Logtail設定、およびマシングループを作成できます。 デフォルトでは、これらのリソースに対する完全な権限があります。 関連するAPI操作を呼び出すことで、リソースを使用できます。

    ただし、Alibaba Cloudアカウントを使用してRAMユーザーを作成する場合、RAMユーザーにはリソースを使用する権限がありません。 RAMユーザーがリソースを使用できるようにするには、RAMユーザーに必要な権限を付与する必要があります。

    説明

    RAMユーザーにLog Serviceリソースへのアクセス権限を付与する方法の詳細については、「信頼できるエンティティがAlibaba CloudアカウントであるRAMロールを作成し、RAMロールにSimple Log Serviceへのアクセス権限を付与する」と「RAMの概要」をご参照ください。

    他のユーザーにAlibaba CloudアカウントのLog Serviceリソースへのアクセス権限を付与する必要がない場合は、このセクションを省略できます。 このセクションをスキップすると、他のセクションの理解は影響を受けません。

    RAMポリシー

    次のポリシーをRAMユーザーにアタッチできます。 これにより、RAMユーザーはLog Serviceリソースに対する対応する権限を持ちます。

    • AliyunLogFullAccess

      このポリシーをRAMユーザーにアタッチすると、RAMユーザーはAlibaba CloudアカウントのLog Serviceリソースにアクセスするための完全な権限を持ちます。 次の例はポリシーを示しています: 

        {
    "Version": "1",
    "Statement": [
      {
        "Action": "log:*",
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }

    • AliyunLogReadOnlyAccess

      このポリシーをRAMユーザーにアタッチすると、RAMユーザーにはAlibaba CloudアカウントのLog Serviceリソースにアクセスするための読み取り専用権限が付与されます。 次の例はポリシーを示しています: 

       {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Get*",
          "log:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }

    • 指定されたLogstoreにデータをアップロードする

      このポリシーをRAMユーザーにアタッチすると、RAMユーザーはAPI操作とSDKを使用して指定されたLogstoreにデータをアップロードする権限を持ちます。 ポリシーの例を次に示します。

        {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Post*",
          "log:BatchPost*"
        ],
        "Resource": ["acs:log:*:*:project/<The name of the specified project>/logstore/<The name of the specified Logstore>"],
        "Effect": "Allow"
      }
    ]
  }

    • コンソールで指定されたLogstoreのデータを照会する

      このポリシーをRAMユーザーにアタッチすると、RAMユーザーには、コンソールで指定されたLogstoreのデータを照会するための読み取り専用権限が付与されます。 この権限により、RAMユーザーはログの照会、ログのプル、Logstoreリストの表示を行うことができます。 次の例はポリシーを示しています: 

        {
    "Version": "1",
    "Statement": [
      {
        "Action": ["log:List*"],
        "Resource": ["acs:log:*:*:project/<The name of the specified project>/*"],
        "Effect": "Allow"
      },
      {
        "Action": ["log:Get*"],
        "Resource": ["acs:log:*:*:project/<The name of the specified project>/logstore/<The name of the specified Logstore>"],
        "Effect": "Allow"
      }
    ]
  }

    関連ドキュメント