All Products
Search

This Product

    :Akses data menggunakan peran default

    Document Center

    :Akses data menggunakan peran default

    Last Updated:Mar 26, 2026

    Peran sistem AliyunLogDefaultRole memiliki izin untuk membaca data dari Logstore dan mengirimkannya ke bucket Object Storage Service (OSS). Anda dapat mengizinkan pekerjaan pengiriman data (versi baru) menggunakan peran AliyunLogDefaultRole guna membaca data dari Logstore sumber dan mengirimkannya ke bucket OSS.

    Kirim data dalam satu akun Alibaba Cloud

    Jika Logstore Layanan Log Sederhana dan bucket OSS berada dalam akun Alibaba Cloud yang sama, Anda hanya perlu menyelesaikan otorisasi akses sumber daya cloud. Untuk informasi selengkapnya, lihat otorisasi akses sumber daya cloud.

    Setelah otorisasi selesai, pekerjaan pengiriman data (versi baru) akan menggunakan peran AliyunLogDefaultRole untuk membaca data dari Logstore sumber dan mengirimkannya ke bucket OSS tujuan. Saat membuat pekerjaan pengiriman data (versi baru), masukkan ARN peran AliyunLogDefaultRole (misalnya, acs:ram::10****12:role/aliyunlogdefaultrole) di bidang OSS write RAM role dan Logstore read RAM role. Untuk informasi tentang cara memperoleh ARN, lihat Memperoleh ARN AliyunLogDefaultRole.ARN

    Kirim data lintas akun Alibaba Cloud

    Jika Logstore Layanan Log Sederhana dan bucket OSS berada di akun Alibaba Cloud yang berbeda—misalnya, Logstore milik Akun Alibaba Cloud A dan bucket OSS milik Akun B—Anda harus melakukan konfigurasi berikut setelah menyelesaikan otorisasi akses sumber daya cloud untuk kedua akun tersebut. Untuk informasi selengkapnya, lihat Otorisasi akses sumber daya cloud.

    1. Gunakan Akun Alibaba Cloud B untuk login ke Konsol Resource Access Management (RAM).

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Ubah kebijakan kepercayaan peran AliyunLogDefaultRole.

      1. Di halaman Roles, temukan peran AliyunLogDefaultRole dan klik nama peran tersebut.

      2. Di tab Trust Policy, klik Edit Trust Policy.

      3. Ganti isi editor kode dengan kebijakan berikut, lalu klik Save trust policy document.

        Tambahkan ID Akun Alibaba Cloud A@log.aliyuncs.com ke elemen Service. Ganti ID Akun Alibaba Cloud A dengan ID aktual. Anda dapat melihat ID akun Alibaba Cloud Anda di konsol Account Center.

        Kebijakan berikut memungkinkan Akun Alibaba Cloud A memperoleh token Security Token Service (STS) sementara untuk mengelola sumber daya cloud milik Akun Alibaba Cloud B: 

        {
  "Statement": [
   {
     "Action": "sts:AssumeRole",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "ID of Alibaba Cloud Account A@log.aliyuncs.com",
         "log.aliyuncs.com"
       ]
     }
   }
  ],
  "Version": "1"
}

      Setelah otorisasi selesai, pekerjaan pengiriman data (versi baru) menggunakan peran AliyunLogDefaultRole dari akun A untuk membaca data dari Logstore sumber dan peran AliyunLogDefaultRole dari akun B untuk mengirim data ke bucket OSS tujuan. Saat membuat pekerjaan pengiriman data (versi baru), masukkan ARN peran AliyunLogDefaultRole dari akun B (misalnya, acs:ram::11****13:role/aliyunlogdefaultrole) di bidang OSS write RAM role dan ARN peran AliyunLogDefaultRole dari akun A (misalnya, acs:ram::10****12:role/aliyunlogdefaultrole) di bidang Logstore read RAM role. Untuk informasi tentang cara memperoleh ARN, lihat Memperoleh ARN AliyunLogDefaultRole.ARN

    Memperoleh ARN peran AliyunLogDefaultRole

    1. Login ke Konsol RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Di halaman Roles, temukan peran AliyunLogDefaultRole dan klik nama peran tersebut.

    4. Di halaman yang muncul, salin ARN peran dari bagian Basic Information.

      Kami menyarankan Anda mencatat ARN tersebut. Jika Anda menggunakan peran default saat membuat pekerjaan pengiriman data ke OSS, Anda harus memasukkan ARN tersebut.