すべてのプロダクト
Search

このプロダクト

    Simple Log Service:デフォルトロールを使用したデータへのアクセス

    ドキュメントセンター

    Simple Log Service:デフォルトロールを使用したデータへのアクセス

    最終更新日:Aug 30, 2024

    AliyunLogDefaultRoleシステムロールには、Logstoreからデータを読み取り、Object Storage Service (OSS) バケットにデータを書き込む権限があります。 新しいバージョンのデータシッピングジョブにAliyunLogDefaultRoleロールを割り当てて、ソースLogstoreからデータを読み取り、そのデータを宛先OSSバケットに書き込むことができます。

    Alibaba Cloudアカウント内でデータを出荷する

    Simple Log Service LogstoreとOSSバケットが同じAlibaba Cloudアカウントに属している場合、Alibaba Cloudアカウントのみを使用して、Simple Log Serviceによるクラウドリソースへのアクセスを許可する必要があります。 [クラウドリソースアクセス権限付与] ページに移動して権限付与を完了します。

    承認が完了すると、新しいバージョンのデータシッピングジョブはAliyunLogDefaultRoleロールを引き受けて、ソースLogstoreからデータを読み取り、そのデータをターゲットOSSバケットに書き込むことができます。 新しいバージョンのデータシッピングジョブを作成するときは、OSS Write RAMロールおよびLogstore Read RAMロールフィールドにAliyunLogDefaultRoleロールのAlibaba Cloudリソース名 (ARN) を入力します。 この例では、acs:ram::10 **** 12:role/aliyunlogdefaultroleが入力されます。 詳細については、「AliyunLogDefaultRoleロールのARNの取得」をご参照ください。ARN

    Alibaba Cloudアカウント間でデータを出荷する

    ソースLogstoreがAlibaba CloudアカウントAに属し、ターゲットOSSバケットがAlibaba CloudアカウントBに属している場合、[Cloud Resource Access authorization] ページで2つのアカウントを使用して承認を完了する必要があります。 次に、次の手順を実行する必要があります。

    1. Alibaba CloudアカウントBを使用して、Resource Access Management (RAM) コンソール.

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

    3. AliyunLogDefaultRoleロールの信頼ポリシーを変更します。

      1. [ロール] ページで、AliyunLogDefaultRoleロールの名前をクリックします。

      2. 信頼ポリシータブをクリックします。信頼ポリシーの編集.

      3. コードエディターの内容を次のポリシードキュメントに置き換え、信頼ポリシードキュメントの保存.

        Alibaba CloudアカウントA@log.aliyuncs.comのIDサービス要素に追加します。 Alibaba CloudアカウントAのIDを実際のIDに置き換えます。 Alibaba CloudアカウントのIDは、 アカウントセンターコンソール。

        次のポリシーにより、Alibaba CloudアカウントAは、Alibaba cloudアカウントBのクラウドリソースを管理するための一時的なSTS (Security Token Service) トークンを取得できます。 

        {
  "Statement": [
   {
     "Action": "sts:AssumeRole",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "ID of Alibaba Cloud Account A@log.aliyuncs.com",
         "log.aliyuncs.com"
       ]
     }
   }
  ],
  "Version": "1"
}

      設定後、Alibaba CloudアカウントAのAliyunLogDefaultRoleロールを新しいバージョンのデータシッピングジョブに割り当てて、ソースLogstoreからデータを読み取ることができます。 また、Alibaba CloudアカウントBのAliyunLogDefaultRoleロールを新しいバージョンのデータシッピングジョブに割り当てて、データを宛先OSSバケットに書き込む必要があります。 新しいバージョンのデータシッピングジョブを作成するときは、[OSS書き込みRAMロール] フィールドにAlibaba CloudアカウントBのAliyunLogDefaultRoleロールのARNを入力します。 この例では、acs:ram::11 **** 13:role/aliyunlogdefaultroleが入力されます。 次に、[Logstore読み取りRAMロール] フィールドにAlibaba CloudアカウントAのAliyunLogDefaultRoleロールのARNを入力します。 この例では、acs:ram::10 **** 12:role/aliyunlogdefaultroleが入力されます。 詳細については、「AliyunLogDefaultRoleロールのARNの取得」をご参照ください。ARN

    AliyunLogDefaultRoleロールのARNの取得

    1. RAMコンソール.

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

    3. [ロール] ページで、AliyunLogDefaultRoleロールを見つけ、ロールの名前をクリックします。

    4. 表示されるページで、ロールのARNを取得します。基本情報セクションにアクセスします。

      ARNを記録することを推奨します。 データ配布ジョブを作成してデータをOSSに送信するときにデフォルトのロールを使用する場合は、ARNを入力する必要があります。