すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:Eventstoreにアラートを書き込む権限を付与する

最終更新日:Dec 23, 2024

Simple Log Serviceは、Simple Log Serviceに必要な権限が付与された後にのみ、Eventstoreにアラートを書き込むことができます。 このトピックでは、既定のロールまたはカスタムロールを使用してこれを行う方法について説明します。

アラートモニタリングルールを設定するときは、Eventstore for Destinationを選択して有効にした後、Simple Log Serviceに必要な権限を付与する必要があります。

デフォルトの役割

[権限付与方法][デフォルトロール] を選択した場合、次の操作を実行する必要があります。

  1. [許可] をクリックします。 次に、認証ページに移動します。 プロンプトに従って承認を完了します。

  2. 承認が完了したら、[承認後] をクリックし、[更新] をクリックしてページを更新します。 ロール情報が表示されます。

カスタム役割

[権限付与方法][カスタムロール] を選択した場合、RAM (Resource Access Management) コンソールで次の操作を実行する必要があります。

  1. にログインします。RAMコンソールAlibaba Cloudアカウントを使用するか、RAM管理者として使用します。

  2. カスタムポリシーを作成します。 [JSON] タブで、エディターの既存のコンテンツを次のスクリプトに置き換えます。 詳細については、「」をご参照ください。スクリプト編集モードでカスタムポリシーを作成する.

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "log:PostLogStoreLogs",
          "Resource": "*"
        }
      ]
    }
  3. Alibaba Cloudサービスが引き受ける必要があるRAMロールを作成します。 詳細については、「」をご参照ください。Alibaba Cloudサービスを信頼できるエンティティとしてRAMロールを作成する.

    重要
    • RAMロールを作成するときは、[信頼できるエンティティタイプ] [Alibaba Cloud Service] を選択し、[信頼できるサービス] [Log Service] を選択する必要があります。

    • ロールの信頼ポリシーを次のように確認します。 サービスコンテンツには、少なくとも「log.aliyuncs.com」を含める必要があります。

      {
        "Statement": [
          {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
              "Service": [
                "log.aliyuncs.com"
              ]
            }
          }
        ],
        "Version": "1"
      }
  4. 作成したカスタムポリシーをRAMロールに追加します。 詳細については、「」をご参照ください。RAMロールに権限を付与する.

次に何をすべきか

RAMロールのAlibaba Cloudリソース名 (ARN) を取得します。 詳細については、「」をご参照ください。RAMロールの表示.を作成するときにアラートルール、選択カスタム役割のため承認方法ロールのARNを入力します。