Simple Log Serviceは、Simple Log Serviceに必要な権限が付与された後にのみ、Eventstoreにアラートを書き込むことができます。 このトピックでは、既定のロールまたはカスタムロールを使用してこれを行う方法について説明します。
アラートモニタリングルールを設定するときは、Eventstore for Destinationを選択して有効にした後、Simple Log Serviceに必要な権限を付与する必要があります。
デフォルトの役割
[権限付与方法] で [デフォルトロール] を選択した場合、次の操作を実行する必要があります。
[許可] をクリックします。 次に、認証ページに移動します。 プロンプトに従って承認を完了します。
承認が完了したら、[承認後] をクリックし、[更新] をクリックしてページを更新します。 ロール情報が表示されます。
カスタム役割
[権限付与方法] で [カスタムロール] を選択した場合、RAM (Resource Access Management) コンソールで次の操作を実行する必要があります。
にログインします。RAMコンソールAlibaba Cloudアカウントを使用するか、RAM管理者として使用します。
カスタムポリシーを作成します。 [JSON] タブで、エディターの既存のコンテンツを次のスクリプトに置き換えます。 詳細については、「」をご参照ください。スクリプト編集モードでカスタムポリシーを作成する.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "log:PostLogStoreLogs", "Resource": "*" } ] }
Alibaba Cloudサービスが引き受ける必要があるRAMロールを作成します。 詳細については、「」をご参照ください。Alibaba Cloudサービスを信頼できるエンティティとしてRAMロールを作成する.
重要RAMロールを作成するときは、[信頼できるエンティティタイプ] [Alibaba Cloud Service] を選択し、[信頼できるサービス] [Log Service] を選択する必要があります。
ロールの信頼ポリシーを次のように確認します。
サービス
コンテンツには、少なくとも「log.aliyuncs.com」
を含める必要があります。{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "log.aliyuncs.com" ] } } ], "Version": "1" }
作成したカスタムポリシーをRAMロールに追加します。 詳細については、「」をご参照ください。RAMロールに権限を付与する.
次に何をすべきか
RAMロールのAlibaba Cloudリソース名 (ARN) を取得します。 詳細については、「」をご参照ください。RAMロールの表示.を作成するときにアラートルール、選択カスタム役割のため承認方法ロールのARNを入力します。