All Products
Search
Document Center

Simple Log Service:Ikhtisar

Last Updated:Jun 03, 2026

Topik ini menjelaskan cara memberikan akses Pengguna Resource Access Management (RAM) ke resource Simple Log Service dalam Akun Alibaba Cloud Anda.

Informasi latar belakang

Anda memiliki kepemilikan penuh atas Proyek, penyimpanan log, konfigurasi pengumpulan, dan kelompok mesin yang Anda buat, serta secara default memiliki izin penuh atasnya. Pengguna RAM yang baru dibuat tidak memiliki izin apa pun terhadap resource apa pun dalam Akun Alibaba Cloud Anda. Untuk memberikan akses kepada pengguna RAM, buat kebijakan otorisasi di RAM dan hubungkan ke pengguna tersebut.

Catatan

Sebelum menggunakan RAM untuk mengotorisasi akses ke resource Simple Log Service, baca Menggunakan peran RAM untuk mengakses resource lintas akun Alibaba Cloud dan Ikhtisar RAM.

Jika Anda tidak memerlukan pengguna lain untuk mengakses resource Simple Log Service Anda, lewati bagian ini.

Kebijakan RAM

Kebijakan berikut mengontrol akses pengguna RAM ke resource Simple Log Service. Pilih kebijakan yang sesuai dengan tingkat akses yang ingin Anda berikan.

  • AliyunLogFullAccess — memberikan akses penuh ke semua resource Simple Log Service dalam akun.

      {
        "Version": "1",
        "Statement": [
          {
            "Action": "log:*",
            "Resource": "*",
            "Effect": "Allow"
          }
        ]
      }
  • AliyunLogReadOnlyAccess — memberikan akses read-only ke semua resource Simple Log Service dalam akun.

     {
        "Version": "1",
        "Statement": [
          {
            "Action": [
              "log:Get*",
              "log:List*"
            ],
            "Resource": "*",
            "Effect": "Allow"
          }
        ]
      }
  • Upload data ke Logstore tertentu — memberikan izin untuk mengunggah data ke Logstore tertentu menggunakan API dan SDK.

    Ganti <your-project-name> dan <your-logstore-name> dengan nama Proyek dan Logstore aktual Anda.

      {
        "Version": "1",
        "Statement": [
          {
            "Action": [
              "log:Post*",
              "log:BatchPost*"
            ],
            "Resource": ["acs:log:*:*:project/<your-project-name>/logstore/<your-logstore-name>"],
            "Effect": "Allow"
          }
        ]
      }
  • Kueri data Logstore tertentu di Konsol — memberikan akses read-only ke Logstore tertentu di Konsol, termasuk melakukan kueri log, menarik log, dan melihat daftar Logstore.

    Ganti <your-project-name> dan <your-logstore-name> dengan nama Proyek dan Logstore aktual Anda.

      {
        "Version": "1",
        "Statement": [
          {
            "Action": ["log:List*"],
            "Resource": ["acs:log:*:*:project/<your-project-name>/*"],
            "Effect": "Allow"
          },
          {
            "Action": ["log:Get*"],
            "Resource": ["acs:log:*:*:project/<your-project-name>/logstore/<your-logstore-name>"],
            "Effect": "Allow"
          }
        ]
      }

Topik terkait