Topik ini menjelaskan cara memberikan otorisasi kepada Pengguna Resource Access Management (RAM) untuk menggunakan fitur log akses Classic Load Balancer (CLB). Anda perlu menggunakan akun Alibaba Cloud Anda untuk melakukan otorisasi.
Prasyarat
Fitur log akses telah diaktifkan untuk akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Aktifkan fitur manajemen log akses.
Buat Kebijakan
Bagian ini menjelaskan cara membuat kebijakan kustom pada tab JSON. Anda juga dapat membuat kebijakan pada tab Visual editor. Untuk informasi lebih lanjut, lihat bagian Buat kebijakan kustom pada tab Visual editor dari topik "Buat kebijakan kustom".
Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.
Di panel navigasi sisi kiri, pilih .
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab JSON.
Di tab JSON, masukkan kode berikut dan klik OK.
{ "Statement": [ { "Action": [ "slb:Create*", "slb:List*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*" }, { "Action": [ "log:Create*", "log:List*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*" }, { "Action": [ "log:Create*", "log:List*", "log:Get*", "log:Update*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*/logstore/*" }, { "Action": [ "log:Create*", "log:List*", "log:Get*", "log:Update*" ], "Effect": "Allow", "Resource": "acs:log:*:*:project/*/dashboard/*" }, { "Action": "cms:QueryMetric*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "slb:Describe*", "slb:DeleteAccessLogsDownloadAttribute", "slb:SetAccessLogsDownloadAttribute", "slb:DescribeAccessLogsDownloadAttribute" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ram:Get*", "ram:ListRoles" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1" }Di kotak dialog Create Policy, konfigurasikan parameter Name dan Description, lalu klik OK.
Lampirkan kebijakan ke pengguna RAM
Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.
Di panel navigasi sisi kiri, pilih .
Di halaman Permission, klik Grant Permission.
Konfigurasikan parameter Ruang Lingkup Sumber Daya.
Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
Resource Group: Otorisasi berlaku untuk grup sumber daya tertentu.
CatatanJika Anda memilih Grup Sumber Daya untuk parameter Ruang Lingkup Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan Grup Sumber Daya.
Konfigurasikan parameter Principal.
Principal adalah peran RAM yang ingin Anda berikan izin. Anda dapat memilih beberapa peran RAM sekaligus.
Konfigurasikan parameter Kebijakan.
Kebijakan adalah sekumpulan izin akses. Anda dapat memilih beberapa kebijakan sekaligus.
Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakannya tetapi tidak dapat memodifikasinya. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan RAM.
CatatanSistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.
Klik Grant permissions.
Klik Close. Kembali ke halaman dan periksa apakah kebijakan dilampirkan ke pengguna RAM. Jika kebijakan dilampirkan ke pengguna RAM, pengguna RAM dapat menggunakan fitur log akses CLB.