All Products
Search
Document Center

Simple Log Service:Konfigurasikan izin untuk menulis alert ke Eventstore

Last Updated:Jun 04, 2026

Untuk menulis informasi alert ke Eventstore, Anda memerlukan role dengan izin yang sesuai. Anda dapat menggunakan role default atau membuat role kustom.

Saat mengonfigurasi aturan alert, tetapkan tujuan ke Eventstore, aktifkan sakelar tersebut, lalu otorisasi sebuah role.

Otorisasi role default

Jika Anda memilih Authorization Method sebagai Default Role:

  1. Klik Authorize Now untuk membuka halaman otorisasi dan selesaikan proses sesuai petunjuk.

    Otorisasi role AliyunLogETLRole saat diminta. Setelah otorisasi selesai, klik Authorization complete, click Refresh.

  2. Setelah otorisasi, klik After authorization, click Refresh to refresh the page. untuk melihat informasi role tersebut.

    Pada informasi role, Authorization Method adalah Default Role, dan Role ARN adalah acs:ram::{AccountID}:role/aliyunlogetlrole.

Otorisasi role kustom

Jika Anda memilih Custom Role sebagai Authorization Method, buat kebijakan dan role kustom, lalu lampirkan kebijakan tersebut ke role tersebut.

  1. Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda atau RAM user yang memiliki hak administratif.

  2. Buat kebijakan kustom. Pada tab JSON di halaman Create Policy, ganti skrip yang ada di editor kode dengan isi kebijakan berikut. Untuk informasi selengkapnya, lihat Use the JSON editor.

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "log:PostLogStoreLogs",
          "Resource": "*"
        }
      ]
    }{
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "log:PostLogStoreLogs",
          "Resource": "*"
        }
      ]
    }
  3. Buat RAM role yang akan diasumsikan oleh layanan Alibaba Cloud. Untuk informasi selengkapnya, lihat Create a service RAM role.

    Penting
    • Saat membuat RAM role, atur Principal Type ke Cloud Service, dan Principal Name ke Simple Log Service.

    • Periksa kebijakan kepercayaan RAM role tersebut. Pastikan elemen Service setidaknya berisi "log.aliyuncs.com".

      {
        "Statement": [
          {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
              "Service": [
                "log.aliyuncs.com"
              ]
            }
          }
        ],
        "Version": "1"
      }
  4. Lampirkan kebijakan kustom yang telah dibuat ke RAM role tersebut. Untuk informasi selengkapnya, lihat Manage permissions for a RAM role.

Langkah berikutnya

Dapatkan Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM. Untuk informasi selengkapnya, lihat Lihat informasi dasar peran RAM. Saat Anda membuat aturan peringatan, pilih Authorization Method sebagai Custom Role, lalu masukkan ARN peran tersebut.