すべてのプロダクト
Search

このプロダクト

    Simple Log Service:Eventstoreにアラートを書き込む権限を付与する

    ドキュメントセンター

    Simple Log Service:Eventstoreにアラートを書き込む権限を付与する

    最終更新日:Aug 29, 2024

    Simple Log Serviceは、Simple Log Serviceに必要な権限が付与された後にのみ、Eventstoreにアラートを書き込むことができます。 このトピックでは、デフォルトロールまたはカスタムロールを使用して必要な権限を付与する方法について説明します。

    アラートモニタリングルールを設定するときは、Eventstore for Destinationを選択して有効にした後、Simple Log Serviceに必要な権限を付与する必要があります。

    デフォルトの役割

    [権限付与方法][デフォルトロール] を選択した場合、次の操作を実行する必要があります。

    1. [権限付与] をクリックします。 次に、認証ページに移動します。 プロンプトに従って承認を完了します。

    2. 承認が完了したら、をクリックします。承認後、[更新] をクリックしてページを更新します。. ロール情報が表示されます。

    カスタム役割

    [権限付与方法][カスタムロール] を選択した場合、RAM (Resource Access Management) コンソールで次の操作を実行する必要があります。

    手順1: ポリシーの作成

    1. RAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

    3. [ポリシー] ページで [ポリシーの作成] をクリックします。

    4. ポリシーを作成します。

      1. [ポリシーの作成] ページで、[JSON] タブをクリックし、次のポリシードキュメントを入力します。 

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "log:PostLogStoreLogs",
      "Resource": "*"
    }
  ]
}

      2. [次へ] をクリックしてポリシー情報を編集します。 [ポリシーの作成] ページで、[名前][説明] を設定します。 [OK] をクリックします。

    手順2: カスタムロールの作成

    1. RAMコンソールの左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    2. [ロール] ページで、[ロール作成] をクリックします。

    3. ロールを作成します。

      1. [ロールの作成] パネルで、[信頼できるエンティティの選択] で [Alibaba Cloud Service] を選択し、[次へ] をクリックします。

      2. [通常のサービスロール] を選択し、[RAMロール名][メモ] を設定し、[信頼できるサービスの選択][Log Service] を選択します。

      3. [OK] をクリックします。

    手順3: カスタムロールに権限を付与

    1. 作成したロールの [完了] ステップで、[RAMロールに権限を追加] をクリックします。 または、ロールリストで、作成したロールを見つけて、[操作] 列の [権限の追加] をクリックします。

    2. [権限の追加] パネルで、[ポリシーの選択] で [カスタムポリシー] を選択します。 次に、手順1で作成したカスタムポリシーを検索して選択します。

    3. [OK] をクリックします。 次に、プロンプトに従って [完了] をクリックします。

    4. ロールをクリックし、ロールのAlibaba Cloud Resource Name (ARN) をコピーして、アラートモニタリングルールを設定します。