全部产品
Search

搜索本产品

    Simple Log Service:Berikan pengguna RAM izin untuk memproses data

    文档中心

    Simple Log Service:Berikan pengguna RAM izin untuk memproses data

    更新时间:Jul 06, 2025

    Jika Anda ingin menggunakan pengguna Resource Access Management (RAM) untuk memproses data, Anda harus memberikan izin yang diperlukan kepada pengguna RAM tersebut.

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau pengguna RAM yang memiliki hak administratif.

    2. Buat kebijakan kustom. Pada tab JSON, ganti isi yang ada di editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dalam mode edit skrip.

      Penting

      Ganti ProjectName dan LogstoreName dalam konten berikut dengan nama proyek dan penyimpanan log Simple Log Service yang ingin Anda gunakan dalam pemrosesan data. Untuk informasi lebih lanjut tentang cara melihat nama proyek dan penyimpanan log, lihat Kelola proyek dan Kelola penyimpanan log.

      Izin baca saja

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
        }
    ]
}

      Izin baca dan tulis

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
        }
    ]
}
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:PutIngestProcessor",
                "log:GetIngestProcessor",
                "log:ListIngestProcessors",
                "log:DeleteIngestProcessor"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateLogStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateMetricStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/metricstore/MetricstoreName"
            ]
        }
    ]
}

    3. Tambahkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.

    Referensi

    Topik ini menjelaskan cara membuat dan menggunakan kebijakan kustom. Kebijakan kustom memungkinkan Anda mengimplementasikan kontrol akses yang lebih rinci. Namun, Anda harus memelihara dan mengelola kebijakan kustom Anda sendiri. Anda juga dapat melampirkan kebijakan sistem ke pengguna RAM. Jika Anda menggunakan kebijakan sistem, Anda tidak perlu memelihara atau mengelola kebijakan sistem tersebut. Dibandingkan dengan kebijakan kustom, kebijakan sistem dapat dilampirkan ke pengguna RAM dengan cara yang lebih sederhana dan memberikan izin pada lebih banyak operasi. Kebijakan sistem dapat menyebabkan risiko keamanan. Untuk informasi lebih lanjut tentang kebijakan sistem yang didukung oleh Simple Log Service, lihat Kebijakan sistem untuk Simple Log Service.