All Products
Search
Document Center

Simple Log Service:Berikan izin kepada pengguna RAM untuk mengelola alert

Last Updated:Jun 17, 2026

Anda dapat memberikan izin kepada pengguna Resource Access Management (RAM) untuk mengelola alert serta mengonfigurasi otorisasi guna memantau log lintas proyek, wilayah, dan akun Alibaba Cloud.

Prasyarat

Pengguna RAM telah dibuat. Untuk informasi selengkapnya, lihat Create a RAM user.

Berikan akses read-only kepada pengguna RAM untuk alert

Metode 1: Berikan kebijakan sistem

Lampirkan kebijakan sistem AliyunLogReadOnlyAccess ke pengguna RAM untuk memberikan izin read-only terhadap alert. Untuk informasi selengkapnya, lihat Manage the permissions of a RAM user.

Metode 2: Buat dan berikan kebijakan kustom

  1. Masuk ke RAM console menggunakan akun Alibaba Cloud Anda atau pengguna RAM yang memiliki hak administratif.

  2. Buat kebijakan kustom. Pada tab JSON halaman Create Policy, ganti skrip yang ada di editor kode dengan isi kebijakan berikut. Untuk informasi selengkapnya, lihat Using the script editor.

    Penting
    • your_project_name: Proyek yang berisi data alert yang ingin Anda berikan akses read-only. Ganti placeholder ini dengan nama proyek aktual Anda.

    • sls-alert-*: Mencocokkan semua proyek pusat alert global dalam akun Alibaba Cloud saat ini. Proyek-proyek ini menyimpan data evaluasi untuk semua aturan alert, log yang dikirim, serta laporan alert global. Jika Anda tidak perlu melihat laporan global, hapus acs:log:*:*:project/sls-alert-*/* dari daftar resource.

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "log:GetLogStore"
          ],
          "Resource": [
            "acs:log:*:*:project/your_project_name/logstore/internal-alert-history",
            "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetJob",
            "log:ListJobs"
          ],
          "Resource": "acs:log:*:*:project/your_project_name/job/*"
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetProject"
          ],
          "Resource": [
            "acs:log:*:*:project/sls-alert-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetLogStoreLogs",
            "log:ListLogStores",
            "log:GetIndex",
            "log:GetDashboard",
            "log:ListDashboard"
          ],
          "Resource": [
            "acs:log:*:*:project/your_project_name/*",
            "acs:log:*:*:project/sls-alert-*/*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetResource",
            "log:ListResources",
            "log:GetResourceRecord",
            "log:ListResourceRecords"
          ],
          "Resource": [
            "acs:log:*:*:resource/*"
          ]
        }
      ]
    }
  3. Lampirkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi selengkapnya, lihat Manage RAM user permissions.

Berikan izin kepada pengguna RAM untuk mengelola alert

Metode 1: Berikan kebijakan sistem

Lampirkan kebijakan sistem AliyunLogFullAccess ke pengguna RAM untuk memberikan izin pengelolaan penuh terhadap Simple Log Service. Untuk informasi selengkapnya, lihat Manage the permissions of a RAM user.

Metode 2: Buat dan berikan kebijakan kustom

  1. Masuk ke RAM console menggunakan akun Alibaba Cloud Anda atau pengguna RAM yang memiliki hak administratif.

  2. Buat kebijakan kustom. Pada tab JSON halaman Create Policy, ganti skrip yang ada di editor kode dengan isi kebijakan berikut. Untuk informasi selengkapnya, lihat Using the script editor.

    Penting
    • your_project_name: Proyek yang berisi data alert yang ingin Anda kelola. Ganti placeholder ini dengan nama proyek aktual Anda.

    • sls-alert-*: Mencocokkan semua proyek pusat alert global dalam akun Alibaba Cloud saat ini. Proyek-proyek ini menyimpan data evaluasi untuk semua aturan alert, log yang dikirim, serta laporan alert global. Untuk memberikan izin hanya pada satu proyek pusat alert global tertentu, ganti sls-alert-* dengan nama proyek dalam format sls-alert-${uid}-${region}. Contoh: sls-alert-148****6461-cn-hangzhou.

    • Kebijakan ini mencakup izin untuk membuat Logstore, membuat indeks, dan memperbarui indeks. Izin tersebut memungkinkan pengguna RAM mengelola Logstore sistem terkait alert, seperti Logstore riwayat alert dan Logstore pusat alert global, yang diperlukan untuk melihat laporan seperti laporan riwayat alert.

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "log:GetLogStore",
            "log:UpdateLogStore",
            "log:CreateLogStore",
            "log:CreateIndex",
            "log:UpdateIndex"
          ],
          "Resource": [
            "acs:log:*:*:project/your_project_name/logstore/internal-alert-history",
            "acs:log:*:*:project/sls-alert-*/logstore/internal-alert-center-log"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:*"
          ],
          "Resource": "acs:log:*:*:project/your_project_name/job/*"
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetProject",
            "log:CreateProject"
          ],
          "Resource": [
            "acs:log:*:*:project/sls-alert-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:GetLogStoreLogs",
            "log:ListLogStores",
            "log:GetIndex",
            "log:GetDashboard",
            "log:CreateDashboard",
            "log:UpdateDashboard",
            "log:ListDashboard"
          ],
          "Resource": [
            "acs:log:*:*:project/your_project_name/*",
            "acs:log:*:*:project/sls-alert-*/*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:*"
          ],
          "Resource": [
            "acs:log:*:*:resource/*"
          ]
        }
      ]
    }
  3. Lampirkan kebijakan kustom yang telah dibuat ke pengguna RAM. Untuk informasi selengkapnya, lihat Manage RAM user permissions.