Simple Log Serviceによるクラウドリソースへのアクセス許可 - Simple Log Service

Resource Access Management (RAM) ユーザーを使用してSimple log Serviceコンソールにログインし、Simple Log Serviceが他のクラウドリソースにアクセスする必要がある場合は、Simple Log Serviceにクラウドリソースへのアクセスを許可する必要があります。このトピックでは、Simple Log Serviceにクラウドリソースへのアクセスを許可する方法について説明します。

手順

手順1: Alibaba Cloudアカウントを使用してカスタムポリシーを作成する

RAMコンソールAlibaba Cloudアカウントを使用します。
ポリシーを作成します。
1. 左側のナビゲーションウィンドウから、 [権限] > [ポリシー] を選択します。
2. [ポリシー] ページで [ポリシーの作成] をクリックします。
3. [ポリシーの作成] ページで、[JSON] タブをクリックし、コードエディターの既存のスクリプトを次のポリシードキュメントに置き換え、[次へ] をクリックしてポリシー情報を編集します。
```
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateRole",
                "ram:GetRole",
                "ram:AttachPolicyToRole"
            ],
            "Resource": [
                "acs:ram:*:system:policy/AliyunLogRolePolicy",
                "acs:ram:*:*:role/AliyunLogDefaultRole"
            ],
            "Effect": "Allow"
        }
    ]
}
```
4. [名前] パラメーターを設定し、[OK] をクリックします。

手順2: カスタムポリシーをRAMユーザーにアタッチする

左側のナビゲーションペインで、[Identities] > [Users] を選択します。
[ユーザー] ページで、カスタムポリシーをアタッチするRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[権限の付与] パネルの [ポリシー] セクションで、フィルタードロップダウンリストから [カスタムポリシー] を選択し、ステップ1で作成したカスタムポリシーを選択し、[権限の付与] をクリックします。

手順3: Simple Log Serviceによる他のクラウドリソースへのアクセス許可

RAMコンソールRAMユーザーを使用して
[クラウドリソースアクセス権限付与] をクリックして権限付与を完了します。
説明
Alibaba CloudアカウントにAliyunLogDefaultRoleのデフォルトロールがない場合、ログイン後に初めてリンクをクリックしたときにロールが作成されます。 Simple Log Serviceは、他のクラウドサービスのリソースにアクセスするためにAliyunLogDefaultRoleのデフォルトロールを引き受けます。 AliyunLogDefaultRoleデフォルトロールの権限の詳細については、「AliyunLogDefaultRole」をご参照ください。