Kontrol akses RAM untuk Simple Log Service - peran dan kebijakan - Simple Log Service

Resource Access Management (RAM) menyediakan manajemen identitas dan kontrol akses untuk Simple Log Service (SLS). Gunakan RAM untuk membuat akun pengguna, mengontrol izin, serta memberikan otorisasi kepada peran layanan dan peran pengguna agar dapat mengakses resource SLS.

Apa itu RAM

Resource Access Management (RAM) adalah layanan Alibaba Cloud untuk manajemen identitas dan kontrol akses. RAM memungkinkan Anda membuat dan mengelola akun pengguna untuk karyawan, sistem, atau aplikasi, serta mengontrol izin terhadap resource mereka. Saat beberapa pengguna berkolaborasi dalam menggunakan resource, RAM menghilangkan kebutuhan untuk berbagi kunci Akun Alibaba Cloud. Berikan hanya izin minimum yang diperlukan guna mengurangi risiko keamanan.

Gunakan RAM untuk memberikan izin akses detail halus kepada Pengguna RAM, peran layanan, dan peran pengguna terhadap resource SLS.

Operasi terkait

Identity management

Gunakan RAM untuk membuat dan mengelola akun pengguna, kelompok pengguna, peran layanan untuk layanan Alibaba Cloud seperti SLS, serta peran pengguna untuk operasi lintas akun.

SLS mengumpulkan data log dari layanan Alibaba Cloud seperti API Gateway dan SLB. Untuk mengaktifkan fitur ini, buat dan otorisasi peran layanan pada halaman Resource Access Authorization.

Role	Default permission	Description
AliyunLogArchiveRole	AliyunLogArchiveRolePolicy	Peran default untuk mengakses dan mengekspor log SLB. Untuk memberikan izin, klik Resource Access Authorization.
AliyunLogImportOSSRole	AliyunLogImportOSSRolePolicy	Mengotorisasi SLS untuk mengimpor data dari OSS. Untuk memberikan izin, klik Resource Access Authorization.
AliyunLogDefaultRole	AliyunLogRolePolicy	Kebijakan peran SLS default dengan izin menulis pada OSS. Untuk memberikan izin, klik Resource Access Authorization.
AliyunLogETLRole	AliyunLogETLRolePolicy	Mengotorisasi SLS untuk mengakses resource di layanan Alibaba Cloud lainnya guna fitur ekstrak, transformasi, dan muat (ETL). Untuk memberikan izin, klik Resource Access Authorization.
AliyunMNSLoggingRole	AliyunMNSLoggingRolePolicy	Peran default untuk mengakses dan mengekspor log MNS, dengan izin menulis pada OSS. Untuk memberikan izin, klik Resource Access Authorization.

Resource access control

Berikan kebijakan otorisasi kepada akun pengguna, kelompok pengguna, dan peran dalam Akun Alibaba Cloud Anda.

Buat kebijakan kustom atau gunakan kebijakan yang sudah ada sebagai templat untuk kontrol akses detail halus. Aturan autentikasi.

SLS mendukung kebijakan otorisasi sistem berikut:

Authorization policy	Type	Description
AliyunLogFullAccess	System policy	Memberikan izin manajemen penuh pada SLS.
AliyunLogReadOnlyAccess	System policy	Memberikan izin akses read-only untuk SLS.

Authorize a RAM user to access Simple Log Service

Pemilik Akun Alibaba Cloud dapat mendelegasikan operasi dan maintenance (O&M) SLS kepada Pengguna RAM dengan memberikan izin akses. Berikan hanya izin minimum yang diperlukan kepada Pengguna RAM. Buat dan otorisasi Pengguna RAM.
Authorize a service role to read logs

Fitur alert SLS membaca konten log. Untuk mengaktifkannya, otorisasi akun layanan SLS agar dapat mengakses data log. Buat Peran RAM untuk layanan Alibaba Cloud tepercaya dan berikan izin kepada Peran RAM tersebut.
Authorize a user role to manage Simple Log Service
Peran RAM adalah identitas virtual tanpa kunci autentikasi permanen. Entitas tepercaya—seperti Akun Alibaba Cloud, Pengguna RAM, atau layanan Alibaba Cloud—mengasumsikan peran tersebut dan memperoleh token keamanan sementara untuk mengakses resource yang diizinkan.
- Berikan izin Peran RAM pada SLS sehingga entitas tepercaya dapat mengasumsikan peran tersebut dan mengelola SLS. Gunakan Peran RAM untuk mengakses resource lintas akun Alibaba Cloud.
- Otorisasi klien aplikasi mobile untuk mengakses SLS dan mengunggah log secara langsung. Pengumpulan: Bangun layanan untuk mengunggah log langsung dari klien mobile.