このタスクについて

Log Service を運用するにあたり、Alibaba Cloud アカウントは RAM (Resource Access Management) ユーザーに Log Service の日常の運用保守業務を委任することがあります。また、RAM ユーザーが Log Service のリソースにアクセスする必要が出てくることもあります。そういった場合、RAM ユーザーが Log Service にアクセスして操作できるよう、Alibaba Cloud アカウントは RAM ユーザーに権限を付与しておく必要があります。なお、セキュリティ上、RAM ユーザーに付与するアクセス権は必要最小限にとどめておく事を推奨します。

Alibaba Cloud アカウントより RAM ユーザーに Log Service リソースへのアクセスを許可する手順は、次のとおりです。RAM ユーザーの詳細については、「概要」をご参照ください。

手順

  1. RAM ユーザーを作成
    1. RAM コンソールにログインします。
    2. 左側のナビゲーションメニューよりユーザーをクリックします。右上にある新規ユーザーをクリックします。
    3. ユーザー情報を入力します。アクセスキーを自動的に生成するチェックボックスをオンにして、OK をクリックします。
  2. RAM ユーザーに Log Service リソースへのアクセス権を付与
    Log Service には、AliyunLogFullAccess (読み書き権限) および AliyunLogReadOnlyAccess (読み取り権限) の 2 つのシステムポリシーが用意されています。なお、RAM コンソールよりポリシーを作成することもできます。ポリシーの作成方法については、「ポリシーを管理」をご参照ください。RAM ユーザーに読み取り権限を付与する方法は、次のとおりです。
    1. ユーザー管理 ページで、RAM ユーザー名の右側の許可をクリックします。ユーザーのポリシー編集ダイアログボックスが表示されます。
    2. ポリシー一覧より AliyunLogReadOnlyAccess を選択します。
  3. RAM ユーザーアカウントでコンソールにログイン
    RAM ユーザーを作成して権限を付与したら、RAM ユーザーは Log Service コンソールにアクセスできます。RAM ユーザーアカウントでコンソールにログインする方法は、次のとおりです。
    1. RAM コンソールの RAM 概要 ページで、RAM ユーザーログインのリンクをクリックします。ステップ 1 で作成したRAM ユーザーのユーザー名およびパスワードを入力し、コンソールにログインします。
      図 1. RAMユーザー
    2. ログイン画面に移動し、手順 1 で作成した RAM ユーザーのユーザー名とパスワードを入力し、コンソールにログインします。
      デフォルトでは、Alibaba Cloud アカウントの ID (aliuid) が アカウント別名 になります。RAM コンソールより設定 > アカウント別名に移動し、アカウント別名を表示および設定します。