すべてのプロダクト
Search

このプロダクト

    Simple Log Service:デフォルトロールを使用したデータアクセス

    ドキュメントセンター

    Simple Log Service:デフォルトロールを使用したデータアクセス

    最終更新日:Mar 26, 2026

    システムロールである AliyunLogDefaultRole は、Logstore からデータを読み取り、Object Storage Service (OSS) バケットにデータを転送する権限を持っています。 データ転送ジョブ (新バージョン) で AliyunLogDefaultRole ロールを使用することを承認すると、ソース Logstore からデータを読み取り、送信先の OSS バケットに転送できます。

    Alibaba Cloud アカウント内でのデータ転送

    ご利用の Simple Log Service の Logstore と OSS バケットが同じ Alibaba Cloud アカウントにある場合、クラウドリソースへのアクセス権限付与を完了するだけで済みます。 詳細については、「クラウドリソースへのアクセス権限付与」をご参照ください。

    権限付与が完了すると、データ転送ジョブ(新バージョン)は、AliyunLogDefaultRole ロールを使用して、ソース Logstore からデータを読み取り、送信先 OSS バケットに転送します。データ転送ジョブ(新バージョン)を作成する際は、AliyunLogDefaultRole ロールの ARN(例: acs:ram::10****12:role/aliyunlogdefaultrole)を、[OSS 書き込み RAM ロール] および [Logstore 読み取り RAM ロール] フィールドに入力します。ARN の取得方法については、「AliyunLogDefaultRole の ARN を取得する」をご参照ください。ARN

    Alibaba Cloud アカウント間でのデータ転送

    Simple Log Service の Logstore と OSS バケットが異なる Alibaba Cloud アカウントに属している場合 (たとえば、Logstore が Alibaba Cloud アカウント A に、OSS バケットがアカウント B に属している場合)、両方のアカウントでクラウドリソースへのアクセス権限付与を完了した後に、以下の構成を実行する必要があります。 詳細については、「クラウドリソースへのアクセス権限付与」をご参照ください。

    1. Alibaba Cloud アカウント B を使用して Resource Access Management (RAM) コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。

    3. AliyunLogDefaultRole ロールの信頼ポリシーを変更します。

      1. [ロール] ページで、AliyunLogDefaultRole ロールを見つけて、ロール名をクリックします。

      2. [信頼ポリシー] タブで、[信頼ポリシーの編集] をクリックします。

      3. コードエディタの内容を以下のポリシードキュメントに置き換え、[信頼ポリシードキュメントの保存] をクリックします。

        Alibaba Cloud アカウント A@log.aliyuncs.com の ID」を「Service」要素に追加します。Alibaba Cloud アカウント A の ID を実際の ID に置き換えます。Alibaba Cloud アカウントの ID は、アカウントセンター コンソールで確認できます。

        次のポリシーにより、Alibaba Cloud アカウント A は一時的な Security Token Service (STS) トークンを取得して、Alibaba Cloud アカウント B のクラウドリソースを管理できるようになります: 

        {
  "Statement": [
   {
     "Action": "sts:AssumeRole",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "ID of Alibaba Cloud Account A@log.aliyuncs.com",
         "log.aliyuncs.com"
       ]
     }
   }
  ],
  "Version": "1"
}

      権限付与が完了すると、データ転送ジョブ(新バージョン)は、アカウント A の AliyunLogDefaultRole ロールを使用してソース Logstore からデータを読み取り、アカウント B の AliyunLogDefaultRole ロールを使用して送信先 OSS バケットにデータを転送します。データ転送ジョブ(新バージョン)を作成する際は、アカウント B の AliyunLogDefaultRole ロールの ARN(例: acs:ram::11****13:role/aliyunlogdefaultrole)を [OSS 書き込み RAM ロール] フィールドに入力し、アカウント A の AliyunLogDefaultRole ロールの ARN(例: acs:ram::10****12:role/aliyunlogdefaultrole)を [Logstore 読み取り RAM ロール] フィールドに入力します。ARN の取得方法については、「AliyunLogDefaultRole の ARN の取得方法」をご参照ください。ARN

    AliyunLogDefaultRole ロールの ARN の取得

    1. RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、AliyunLogDefaultRole ロールを見つけて、ロール名をクリックします。

    4. 表示されるページで、[基本情報] セクションからロールの Amazon リソースネーム (ARN) を取得します。

      ARN を記録しておくことを推奨します。 データ転送ジョブを作成して OSS にデータを転送する際にデフォルトロールを使用する場合は、この ARN を入力する必要があります。