Resource Access Management (RAM) ユーザーを使用して、新しいバージョンのデータ配布機能を使用してデータをObject Storage Service (OSS) に送信する前に、認証を完了する必要があります。 このトピックでは、RAMユーザーにデータをOSSに送信する権限を付与する方法について説明します。
前提条件
RAM ユーザーを作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。
手順
RAMコンソールAlibaba Cloudアカウントを使用します。
ポリシーを作成します。
左側のナビゲーションウィンドウから、 を選択します。
[ポリシー] ページで [ポリシーの作成] をクリックします。
[ポリシーの作成] ページで、[JSON] タブをクリックし、コードエディターの既存のスクリプトを次のポリシードキュメントに置き換え、[次へ] をクリックしてポリシー情報を編集します。
次のスクリプトのProjectNameとLogstoreNameを実際の値に置き換えます。
重要RAMユーザーを使用してOSSデータシッピングジョブのアラートを設定する場合は、RAMユーザーにアラートの管理を許可する必要があります。 詳細については、「RAMユーザーにアラートの管理を許可する」をご参照ください。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "log:GetLogStore", "log:GetIndex", "log:GetLogStoreHistogram", "log:GetLogStoreLogs" ], "Resource": [ "acs:log:*:*:project/ProjectName/logstore/LogstoreName", "acs:log:*:*:project/ProjectName/logstore/internal-diagnostic_log" ] }, { "Effect": "Allow", "Action": [ "log:CreateJob", "log:UpdateJob", "log:DeleteJob", "log:ListJobs", "log:GetJob" ], "Resource": "acs:log:*:*:project/ProjectName/job/*" }, { "Effect": "Allow", "Action": [ "log:ListLogStores", "log:ListDashboard", "log:ListSavedSearch" ], "Resource": "acs:log:*:*:project/ProjectName/*" }, { "Effect": "Allow", "Action": [ "ram:PassRole", "ram:GetRole", "ram:ListRoles" ], "Resource": "*" } ] }[名前] パラメーターを設定し、[OK] をクリックします。
RAMユーザーに権限を付与します。
左側のナビゲーションペインで、 を選択します。
[ユーザー] ページで、カスタムポリシーをアタッチするRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[権限の付与] パネルの [ポリシー] セクションで、ドロップダウンリストから [カスタムポリシー] を選択し、手順2で作成したポリシーを選択して、[権限の付与] をクリックします。