Peran sistem AliyunLogDefaultRole memiliki izin untuk membaca data dari Logstore dan menulis data tersebut ke bucket Object Storage Service (OSS). Anda dapat menetapkan peran AliyunLogDefaultRole kepada tugas pengiriman data versi baru untuk membaca data dari Logstore sumber dan menulis data ke bucket OSS tujuan.
Kirim data dalam akun Alibaba Cloud yang sama
Jika Layanan Log Sederhana Logstore dan bucket OSS milik akun Alibaba Cloud yang sama, cukup gunakan akun Alibaba Cloud untuk mengotorisasi Layanan Log Sederhana mengakses sumber daya cloud. Anda dapat melakukannya di halaman Otorisasi Akses Sumber Daya Cloud.
Setelah menyelesaikan otorisasi, tugas pengiriman data versi baru dapat mengasumsikan peran AliyunLogDefaultRole untuk membaca data dari Logstore sumber dan menulis data ke bucket OSS tujuan. Saat membuat tugas pengiriman data versi baru, masukkan Nama Sumber Daya Alibaba Cloud (ARN) dari peran AliyunLogDefaultRole di bidang OSS Write RAM Role dan Logstore Read RAM Role. Contohnya, acs:ram::10****12:role/aliyunlogdefaultrole dimasukkan. Untuk informasi lebih lanjut, lihat Dapatkan ARN dari Peran AliyunLogDefaultRole.
Kirim data lintas akun Alibaba Cloud
Jika Logstore sumber milik Akun Alibaba Cloud A dan bucket OSS tujuan milik Akun Alibaba Cloud B, Anda harus menggunakan kedua akun untuk menyelesaikan otorisasi pada halaman Otorisasi Akses Sumber Daya Cloud. Kemudian, selesaikan langkah-langkah berikut:
Gunakan Akun Alibaba Cloud B untuk masuk ke Konsol Resource Access Management (RAM).
Di panel navigasi kiri, pilih .
Ubah kebijakan kepercayaan dari peran AliyunLogDefaultRole.
Di halaman Peran, temukan peran AliyunLogDefaultRole dan klik nama peran tersebut.
Di tab Trust Policy, klik Edit Trust Policy.
Ganti konten di editor kode dengan dokumen kebijakan berikut dan klik Save trust policy document.
Tambahkan ID Akun Alibaba Cloud A@log.aliyuncs.com ke elemen Service. Ganti ID Akun Alibaba Cloud A dengan ID sebenarnya. Anda dapat melihat ID akun Alibaba Cloud Anda di konsol Account Center.
Kebijakan berikut memungkinkan Akun Alibaba Cloud A mendapatkan token Security Token Service (STS) sementara untuk mengelola sumber daya cloud Akun Alibaba Cloud B:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "ID of Alibaba Cloud Account A@log.aliyuncs.com", "log.aliyuncs.com" ] } } ], "Version": "1" }
Setelah mengonfigurasi pengaturan, Anda dapat menetapkan peran AliyunLogDefaultRole dari Akun Alibaba Cloud A ke tugas pengiriman data versi baru untuk membaca data dari Logstore sumber. Anda juga harus menetapkan peran AliyunLogDefaultRole dari Akun Alibaba Cloud B ke tugas pengiriman data versi baru untuk menulis data ke bucket OSS tujuan. Saat membuat tugas pengiriman data versi baru, masukkan ARN dari peran AliyunLogDefaultRole dari Akun Alibaba Cloud B di bidang OSS Write RAM Role. Contohnya, acs:ram::11****13:role/aliyunlogdefaultrole dimasukkan. Lalu, masukkan ARN dari peran AliyunLogDefaultRole dari Akun Alibaba Cloud A di bidang Logstore Read RAM Role. Contohnya, acs:ram::10****12:role/aliyunlogdefaultrole dimasukkan. Untuk informasi lebih lanjut, lihat Dapatkan ARN dari Peran AliyunLogDefaultRole.
Dapatkan ARN dari peran AliyunLogDefaultRole
Masuk ke Konsol RAM.
Di panel navigasi kiri, pilih .
Di halaman Peran, temukan peran AliyunLogDefaultRole dan klik nama peran tersebut.
Di halaman yang muncul, dapatkan ARN dari peran di bagian Basic Information.
Disarankan untuk mencatat ARN. Jika Anda menggunakan peran default saat membuat tugas pengiriman data untuk mengirim data ke OSS, Anda harus memasukkan ARN.