全部产品
Search

搜索本产品

    Simple Log Service:Skenario 2: Gunakan peran kustom untuk mentransfer data dalam akun Alibaba Cloud yang sama

    文档中心

    Simple Log Service:Skenario 2: Gunakan peran kustom untuk mentransfer data dalam akun Alibaba Cloud yang sama

    更新时间:Jul 02, 2025

    Ketika menggunakan Pengguna Resource Access Management (RAM) untuk membuat pekerjaan transformasi data, Anda dapat menentukan peran kustom untuk mentransfer data dalam akun Alibaba Cloud yang sama.

    Prasyarat

    Informasi latar belakang

    Dalam skenario yang hanya melibatkan satu akun Alibaba Cloud, seorang pengguna RAM digunakan untuk membuat pekerjaan transformasi data. Peran A harus memiliki izin baca pada Logstore sumber, dan Peran B harus memiliki izin tulis pada Logstore tujuan. Gambar berikut menunjukkan persyaratan otorisasi.

    Langkah 1: Gunakan akun Alibaba Cloud Anda untuk membuat Peran A

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Buat Peran A.

      Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Select Trusted Entity

      Pilih Alibaba Cloud Service.

      Role Type

      Pilih Normal Service Role.

      RAM Role Name

      Masukkan nama untuk peran. Dalam contoh ini, masukkan role-A.

      Select Trusted Service

      Pilih Log Service.

    Langkah 2: Gunakan akun Alibaba Cloud Anda untuk memberikan izin baca kepada Peran A

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Buat kebijakan kustom di tab JSON. Kebijakan ini memberikan izin untuk membaca data dari Logstore sumber. Dalam contoh ini, buat kebijakan bernama ori_read.

      Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Name

      Masukkan nama untuk kebijakan kustom. Dalam contoh ini, masukkan ori_read.

      Policy document

      Ganti konten di editor kode dengan skrip berikut.

      Dalam contoh ini, proyek sumber bernama log-project-prod, dan Logstore sumber bernama access_log. Ganti nama proyek dan Logstore sesuai dengan kebutuhan bisnis Anda. 

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:ListShards",
        "log:GetCursorOrData",
        "log:GetConsumerGroupCheckPoint",
        "log:UpdateConsumerGroup",
        "log:ConsumerGroupHeartBeat",
        "log:ConsumerGroupUpdateCheckPoint",
        "log:ListConsumerGroup",
        "log:CreateConsumerGroup"
      ],
      "Resource": [
        "acs:log:*:*:project/log-project-prod/logstore/access_log",
        "acs:log:*:*:project/log-project-prod/logstore/access_log/*"
      ],
      "Effect": "Allow"
    }
  ]
}

    3. Berikan izin baca pada Logstore sumber kepada Peran A.

      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Authorized Scope

      Pilih Alibaba Cloud Account. Otorisasi berlaku dalam akun Alibaba Cloud saat ini.

      Principal

      Pilih role-A. role-A adalah nama Peran A yang dibuat di Langkah 1: Gunakan akun Alibaba Cloud Anda untuk membuat Peran A.

      Custom Policy

      Pilih ori_read.

    4. Dapatkan Nama Sumber Daya Alibaba Cloud (ARN) dari Peran A.

      Di bagian Basic Information pada halaman detail Peran A, dapatkan ARN dari peran tersebut. Contoh: acs:ram::1379******44:role/role-a.

    Langkah 3: Gunakan akun Alibaba Cloud Anda untuk membuat Peran B

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Buat Peran B.

      Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Select Trusted Entity

      Pilih Alibaba Cloud Service.

      Role Type

      Pilih Normal Service Role.

      RAM Role Name

      Masukkan nama untuk peran. Dalam contoh ini, masukkan role-B.

      Select Trusted Service

      Pilih Log Service.

    Langkah 4: Gunakan akun Alibaba Cloud Anda untuk memberikan izin tulis kepada Peran B

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Buat kebijakan kustom di tab JSON. Kebijakan ini memberikan izin untuk menulis data ke Logstore tujuan. Dalam contoh ini, buat kebijakan bernama write.

      Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Name

      Masukkan nama untuk kebijakan kustom. Dalam contoh ini, masukkan write.

      Policy document

      Ganti konten di editor kode dengan skrip berikut.

      Dalam contoh ini, proyek tujuan bernama log-project-prod, dan Logstore tujuan bernama access_log_output. Ganti nama proyek dan Logstore sesuai dengan kebutuhan bisnis Anda. 

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:Post*",
        "log:BatchPost*"
      ],
       "Resource": "acs:log:*:*:project/log-project-prod/logstore/access_log_output",
      "Effect": "Allow"
    }
  ]
}

    3. Berikan izin tulis pada Logstore tujuan kepada Peran B.

      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM. Tabel berikut menjelaskan parameter utama.

      Parameter

      Deskripsi

      Authorized Scope

      Pilih Alibaba Cloud Account. Otorisasi berlaku dalam akun Alibaba Cloud saat ini.

      Principal

      Pilih role-B. role-B adalah nama Peran B yang dibuat di Langkah 3: Gunakan akun Alibaba Cloud Anda untuk membuat Peran B.

      Custom Policy

      Pilih write.

    4. Dapatkan ARN dari Peran B.

      Di bagian Basic Information pada halaman detail Peran B, dapatkan ARN dari peran tersebut. Contoh: acs:ram::1379******44:role/role-b.

    Langkah 5: Gunakan pengguna RAM untuk membuat pekerjaan transformasi data

    1. Masuk ke Konsol Layanan Log Sederhana menggunakan pengguna RAM.

    2. Pergi ke halaman transformasi data.

      1. Di bagian Proyek, klik proyek yang ingin Anda kelola.

      2. Di tab Log Storage > Logstores, klik Logstore yang ingin Anda kelola.

      3. Di halaman kueri dan analisis, klik Data Transformation.
    3. Di sudut kanan atas halaman, tentukan rentang waktu untuk data log yang ingin Anda transformasi.
      Pastikan bahwa data log ada di tab Raw Logs.
    4. Di editor kode, masukkan pernyataan transformasi data.
      Untuk informasi lebih lanjut, lihat Sintaks Transformasi Data.
    5. Pratinjau hasil transformasi.
      1. Klik Quick.
        Anda dapat memilih Cepat atau Lanjutan. Untuk informasi lebih lanjut, lihat Mode Pratinjau.
      2. Klik Preview Data.

        Lihat hasil pratinjau.

        • Jika data gagal ditransformasi karena pernyataan yang ditentukan tidak valid atau izin yang diberikan tidak valid, ikuti petunjuk di layar untuk memperbaiki kegagalan tersebut.
        • Jika data yang ditransformasi dikembalikan sesuai harapan, lanjutkan ke langkah berikutnya.

    6. Buat pekerjaan transformasi data.

      1. Klik Save as Transformation Job.

      2. Di panel Create Data Transformation Job, konfigurasikan parameter dan klik OK.

        Untuk informasi lebih lanjut tentang parameter, lihat Memulai dengan Transformasi Data. Tabel berikut menjelaskan parameter utama.

        Parameter

        Deskripsi

        Authorization Method

        Klik Custom Role.

        Role ARN

        Masukkan ARN dari Peran A. Contoh: acs:ram::1379******44:role/role-a.

        Metode Otorisasi di Storage Destination

        Klik Custom Role.

        Role ARN

        Masukkan ARN dari Peran B. Contoh: acs:ram::1379******44:role/role-b.

      Setelah pekerjaan transformasi data dibuat dan dijalankan, data dapat ditransfer dalam akun Alibaba Cloud yang sama. Untuk informasi lebih lanjut, lihat Kelola Pekerjaan Transformasi Data.