All Products
Search

This Product

    Simple Log Service:Berikan izin kepada pengguna RAM untuk memproses data

    Document Center

    Simple Log Service:Berikan izin kepada pengguna RAM untuk memproses data

    Last Updated:Mar 14, 2026

    Jika Anda ingin menggunakan pengguna RAM untuk memproses data, berikan kebijakan akses yang diperlukan kepada pengguna tersebut. Topik ini menjelaskan langkah-langkah otorisasi.

    Prosedur

    1. Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda atau pengguna RAM yang memiliki hak administratif.

    2. Buat kebijakan kustom. Pada tab JSON halaman Create Policy, ganti skrip yang ada di editor kode dengan isi kebijakan berikut. Untuk informasi selengkapnya, lihat Create a custom policy on the JSON tab.

      Penting

      Ganti ProjectName dan LogstoreName dalam konten berikut dengan nama Proyek dan Logstore Simple Log Service yang ingin Anda gunakan untuk pemrosesan data. Untuk informasi lebih lanjut tentang cara melihat nama Proyek dan Logstore, lihat Manage projects dan Manage a Logstore.

      Izin hanya baca

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetIngestProcessor",
                "log:ListIngestProcessors"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:GetLogStore"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
        }
    ]
}

      Izin baca dan tulis

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:PutIngestProcessor",
                "log:GetIngestProcessor",
                "log:ListIngestProcessors",
                "log:DeleteIngestProcessor"
            ],
            "Resource": "acs:log:*:*:project/ProjectName/ingestprocessor/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateLogStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/logstore/LogstoreName"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "log:UpdateMetricStoreProcessor"
            ],
            "Resource": [
                "acs:log:*:*:project/ProjectName/metricstore/MetricStoreName"
            ]
        }
    ]
}

    3. Lampirkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi selengkapnya, lihat Grant permissions to a RAM user.

    Referensi

    Topik ini menjelaskan langkah-langkah untuk membuat dan menggunakan kebijakan kustom. Kebijakan kustom memungkinkan Anda menerapkan kontrol akses detail halus, tetapi Anda harus memelihara dan mengelola isinya. Anda juga dapat memberikan kebijakan sistem kepada entitas RAM. Hal ini menghilangkan kebutuhan untuk memelihara dan mengelola isi kebijakan, sehingga menyederhanakan otorisasi. Namun, kebijakan sistem memberikan izin yang lebih luas, yang berpotensi menimbulkan risiko keamanan. Untuk informasi selengkapnya tentang kebijakan sistem yang didukung oleh Simple Log Service, lihat System policies for Simple Log Service.