全部产品
Search

搜索本产品

    Simple Log Service:Buat peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud dan berikan peran RAM tersebut izin untuk mengakses Simple Log Service

    文档中心

    Simple Log Service:Buat peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud dan berikan peran RAM tersebut izin untuk mengakses Simple Log Service

    更新时间:Jul 02, 2025

    Peran Resource Access Management (RAM) dengan entitas tepercaya berupa layanan Alibaba Cloud digunakan untuk mengotorisasi akses lintas layanan di Alibaba Cloud. Panduan ini menjelaskan cara membuat peran RAM dengan entitas tepercaya sebagai layanan Alibaba Cloud dan memberikan izin kepada peran RAM tersebut untuk mengakses Simple Log Service.

    Langkah 1: Buat peran RAM

    Buat peran RAM dengan Principal Type Cloud Service dan Principal Name Simple Log Service.

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sisi kiri, pilih Identities > Roles.

    3. Di halaman Roles, klik Create Role.

      image

    4. Di halaman Create Role, atur Principal Type menjadi Cloud Service, pilih layanan Alibaba Cloud untuk parameter Principal Name, lalu klik OK.

      image

      Catatan

      Layanan Alibaba Cloud yang tersedia untuk parameter Principal Name bergantung pada Konsol RAM.

    Langkah 2: Berikan izin kepada peran RAM

    Catatan

    Setelah peran RAM dibuat, peran RAM tersebut tidak memiliki izin apa pun. Anda dapat memberikan izin kepada peran RAM tersebut. RAM menyediakan kebijakan sistem berikut untuk Simple Log Service. Kami menyarankan agar Anda hanya memberikan izin yang diperlukan kepada peran RAM berdasarkan prinsip hak istimewa minimal.

    • AliyunLogFullAccess: Kebijakan ini memberikan izin untuk mengelola semua sumber daya Simple Log Service.

    • AliyunLogReadOnlyAccess: Kebijakan ini memberikan izin baca-saja untuk semua sumber daya Simple Log Service.

    Jika kebijakan sistem tidak memenuhi persyaratan bisnis Anda, Anda dapat membuat kebijakan kustom untuk menerapkan kontrol akses yang lebih rinci. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom. Untuk informasi lebih lanjut tentang contoh kebijakan, lihat Contoh Penggunaan Kebijakan Kustom untuk Memberikan Izin kepada Pengguna RAM dan Ikhtisar.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sisi kiri, pilih Identities > Roles.

    3. Di halaman Roles, temukan peran RAM yang ingin Anda kelola dan klik Grant Permission di kolom Actions.

      image

      Anda juga dapat memilih beberapa peran RAM dan klik Grant Permission di bagian bawah daftar peran RAM untuk memberikan izin kepada beberapa peran RAM sekaligus.

    4. Di panel Grant Permission, pilih kebijakan yang diperlukan dan klik Grant permissions. Dalam contoh ini, kebijakan AliyunLogReadOnlyAccess dipilih.

    5. Klik Close.