RAMユーザーにSimple Log Serviceでのデータ処理に対する権限を付与する - Simple Log Service

Resource Access Management (RAM) ユーザーを使用してデータを処理する場合は、RAMユーザーに必要な権限を付与する必要があります。

手順

にログインします。RAMコンソールAlibaba Cloudアカウントを使用するか、RAM管理者として使用します。

カスタムポリシーを作成します。 [JSON] タブで、エディターの既存のコンテンツを次のスクリプトに置き換えます。詳細については、「」をご参照ください。スクリプト編集モードでカスタムポリシーを作成する.

重要

次のコンテンツのProjectNameとLogstoreNameを、データ処理で使用するSimple Log Serviceプロジェクトとログストアの名前に置き換えます。プロジェクトとログストアの名前を表示する方法の詳細については、「プロジェクトの管理」および「ログストアの管理」をご参照ください。

読み取り権限

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
        }
    ]
}

読み書き権限

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
        }
    ]
}
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:PutIngestProcessor",
                "log:GetIngestProcessor",
                "log:ListIngestProcessors",
                "log:DeleteIngestProcessor"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateLogStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateMetricStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/metricstore/MetricstoreName"
            ]
        }
    ]
}

作成したカスタムポリシーをRAMユーザーに追加します。詳細については、「」をご参照ください。RAMユーザーに権限を付与する.

Simple Log Service:RAMユーザーにデータを処理する権限を付与する

手順

読み取り権限

読み書き権限

関連ドキュメント