全部产品
Search

搜索本产品

    Simple Log Service:Berikan izin untuk menulis peringatan ke Eventstore

    文档中心

    Simple Log Service:Berikan izin untuk menulis peringatan ke Eventstore

    更新时间:Jul 02, 2025

    Simple Log Service hanya dapat menulis peringatan ke Eventstore setelah diberikan izin yang diperlukan. Topik ini menjelaskan cara melakukannya menggunakan peran default atau peran kustom.

    Saat mengonfigurasi aturan pemantauan peringatan, Anda harus memberikan izin yang diperlukan kepada Simple Log Service setelah memilih Eventstore sebagai Tujuan dan mengaktifkan Enable.

    Peran Default

    Jika Anda memilih Default Role untuk Authorization Method, lakukan langkah-langkah berikut:

    1. Klik Authorize. Anda akan diarahkan ke halaman otorisasi. Selesaikan otorisasi sesuai petunjuk.

    2. Setelah otorisasi selesai, klik After authorization, click Refresh to refresh the page. Sistem akan menampilkan informasi peran.

    Peran Kustom

    Jika Anda memilih Custom Role untuk Authorization Method, lakukan operasi berikut di Konsol Resource Access Management (RAM).

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda atau pengguna RAM dengan hak administratif.

    2. Buat kebijakan kustom. Pada tab JSON, ganti isi editor dengan skrip berikut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom dalam Mode Edit Skrip.

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "log:PostLogStoreLogs",
      "Resource": "*"
    }
  ]
}

    3. Buat Peran RAM yang perlu diasumsikan oleh layanan Alibaba Cloud. Untuk informasi lebih lanjut, lihat Buat Peran RAM dengan Layanan Alibaba Cloud sebagai Entitas Tepercaya.

      Penting

      • Saat membuat Peran RAM, pilih Trusted Entity Type sebagai Alibaba Cloud Service dan Trusted Service sebagai Log Service.

      • Periksa kebijakan kepercayaan peran. Konten Service harus mencakup setidaknya "log.aliyuncs.com".

        {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "log.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    4. Tambahkan kebijakan kustom yang dibuat ke Peran RAM. Untuk informasi lebih lanjut, lihat Berikan Izin ke Peran RAM.

    Apa yang Harus Dilakukan Selanjutnya

    Dapatkan Nama Sumber Daya Alibaba Cloud (ARN) dari Peran RAM. Untuk informasi lebih lanjut, lihat Lihat Peran RAM.Saat membuat aturan peringatan, pilih Custom Role untuk Authorization Method dan masukkan ARN peran tersebut.