RAM ユーザーに Alibaba Cloud SMS のログ分析機能を使用させる場合は、Alibaba Cloud アカウントを使用して RAM ユーザーに権限を付与する必要があります。
背景情報
次の表に、ログ分析機能の使用に必要な権限を示します。
操作 | サポートされているアカウントまたは RAM ユーザー |
Simple Log Service (SLS) をアクティブにする | Alibaba Cloud アカウント |
SMS がログデータを専用の Logstore にリアルタイムで書き込むことを承認する |
|
ログをクエリおよび分析する |
|
ビジネス要件に基づいて、RAM ユーザーに権限を付与できます。
シナリオ | 権限の付与 | 参照 |
SLS のすべての権限を RAM ユーザーに付与する | AliyunLogFullAccess | |
RAM ユーザーにログを表示する権限を付与する | AliyunLogReadOnlyAccess | |
RAM ユーザーにログ分析機能を有効化および使用するための権限を付与する | カスタムポリシー |
カスタムポリシーの例
{
"Version": "1",
"Statement": [
{
"Action": "log:GetProject",
"Resource": "acs:log:*:*:project/sms-log-*",
"Effect": "Allow"
},
{
"Action": "log:CreateProject",
"Resource": "acs:log:*:*:project/*",
"Effect": "Allow"
},
{
"Action": "log:ListLogStores",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:CreateLogStore",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
"Effect": "Allow"
},
{
"Action": "log:GetIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:UpdateIndex",
"Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
"Effect": "Allow"
},
{
"Action": "log:CreateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateDashboard",
"Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
"Effect": "Allow"
},
{
"Action": "log:CreateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
},
{
"Action": "log:UpdateSavedSearch",
"Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
"Effect": "Allow"
}
]
}このポリシーは、RAM ユーザーがログ分析機能を有効化および使用することを許可します。ただし、ユーザーは他の SLS 機能を使用することはできません。