Deskripsi masalah
Tugas untuk mengirimkan log dari Simple Log Service ke Object Storage Service (OSS) gagal dengan pesan kesalahan berikut:
Skenario 1:
AccessDenied: Bucket yang Anda coba akses harus diakses menggunakan titik akhir yang ditentukan. Harap kirim semua permintaan mendatang ke titik akhir ini.Skenario 2:
EntityNotExist.Role: Peran tidak ada:
Penyebab
Skenario 1: Pesan kesalahan ini muncul karena bucket OSS dan proyek Simple Log Service tidak berada di wilayah yang sama.
Skenario 2: Pesan kesalahan ini muncul karena Alibaba Cloud Resource Name (ARN) dari peran yang ditentukan tidak valid.
Solusi
Sebelum melakukan operasi berisiko tinggi seperti memodifikasi konfigurasi atau data instance Alibaba Cloud, pastikan Anda telah memeriksa kemampuan pemulihan bencana dan toleransi kesalahan instance untuk memastikan keamanan data.
Sebelum memodifikasi konfigurasi atau data suatu instance, seperti Elastic Compute Service (ECS) atau ApsaraDB RDS, buat snapshot atau aktifkan pencadangan untuk instance tersebut. Sebagai contoh, Anda dapat mengaktifkan pencadangan log untuk instance ApsaraDB RDS.
Jika Anda memberikan izin pada informasi sensitif seperti nama pengguna dan kata sandi atau mengirimkan informasi sensitif di Konsol Manajemen Alibaba Cloud, segera modifikasi informasi sensitif tersebut.
Skenario 1
Gunakan bucket yang berada di wilayah yang sama dengan proyek Simple Log Service.
Skenario 2
Kunjungi halaman Cloud Resource Access Authorization dan klik Confirm Authorization Policy.
Di halaman Roles page of the RAM console, klik AliyunLogDefaultRole yang telah dibuat untuk mendapatkan ARN.
Ruang lingkup aplikasi
OSS
Simple Log Service