Ikhtisar - Simple Log Service

Topik ini menjelaskan cara mengakses sumber daya Log Service dari akun Alibaba Cloud sebagai Pengguna Resource Access Management (RAM). Anda hanya dapat mengakses sumber daya tersebut setelah memberikan izin yang diperlukan kepada pengguna RAM melalui Resource Access Management (RAM).

Informasi latar belakang

Anda dapat membuat proyek, penyimpanan log, konfigurasi Logtail, dan grup mesin di Log Service. Secara default, Anda memiliki izin penuh terhadap sumber daya tersebut dan dapat menggunakannya dengan memanggil operasi API terkait.

Namun, jika Anda menggunakan akun Alibaba Cloud untuk membuat pengguna RAM, pengguna RAM tidak memiliki izin untuk menggunakan sumber daya Anda. Untuk memberikan akses kepada pengguna RAM, Anda harus menetapkan izin yang diperlukan kepada mereka melalui RAM.

Catatan Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM untuk mengakses sumber daya Log Service, lihat Gunakan peran RAM untuk mengakses sumber daya lintas akun Alibaba Cloud dan Ikhtisar RAM.

Jika Anda tidak perlu memberikan izin kepada pengguna lain untuk mengakses sumber daya Log Service dari akun Alibaba Cloud Anda, Anda dapat melewati bagian ini. Pemahaman Anda terhadap bagian lainnya tidak akan terpengaruh.

Kebijakan RAM

Anda dapat melampirkan kebijakan berikut ke pengguna RAM. Setelah itu, pengguna RAM akan memiliki izin yang sesuai pada sumber daya Log Service Anda.

AliyunLogFullAccess
Jika Anda melampirkan kebijakan ini ke pengguna RAM, pengguna RAM memiliki izin penuh untuk mengakses sumber daya Log Service dari akun Alibaba Cloud Anda. Contoh berikut menunjukkan kebijakan tersebut:
```
  {
    "Version": "1",
    "Statement": [
      {
        "Action": "log:*",
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }
```
AliyunLogReadOnlyAccess
Jika Anda melampirkan kebijakan ini ke pengguna RAM, pengguna RAM memiliki izin baca-saja untuk mengakses sumber daya Log Service dari akun Alibaba Cloud Anda. Contoh berikut menunjukkan kebijakan tersebut:
```
 {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Get*",
          "log:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      }
    ]
  }
```

Unggah data ke Logstore tertentu

Jika Anda melampirkan kebijakan ini ke pengguna RAM, pengguna RAM memiliki izin untuk mengunggah data ke Logstore tertentu menggunakan operasi API dan SDK. Contoh berikut menunjukkan kebijakan tersebut:

  {
    "Version": "1",
    "Statement": [
      {
        "Action": [
          "log:Post*",
          "log:BatchPost*"
        ],
        "Resource": ["acs:log:*:*:project/<Nama proyek yang ditentukan>/logstore/<Nama Logstore yang ditentukan>"],
        "Effect": "Allow"
      }
    ]
  }

Kueri data Logstore tertentu di konsol

Jika Anda melampirkan kebijakan ini ke pengguna RAM, pengguna RAM memiliki izin baca-saja untuk mengkueri data Logstore tertentu di konsol. Izin ini memungkinkan pengguna RAM untuk mengkueri log, menarik log, dan melihat daftar Logstore. Contoh berikut menunjukkan kebijakan tersebut:

  {
    "Version": "1",
    "Statement": [
      {
        "Action": ["log:List*"],
        "Resource": ["acs:log:*:*:project/<Nama proyek yang ditentukan>/*"],
        "Effect": "Allow"
      },
      {
        "Action": ["log:Get*"],
        "Resource": ["acs:log:*:*:project/<Nama proyek yang ditentukan>/logstore/<Nama Logstore yang ditentukan>"],
        "Effect": "Allow"
      }
    ]
  }

Simple Log Service：Ikhtisar

Informasi latar belakang

Kebijakan RAM

Referensi