すべてのプロダクト
Search

このプロダクト

    Short Message Service:ログ分析のための RAM ユーザーへの権限付与

    ドキュメントセンター

    Short Message Service:ログ分析のための RAM ユーザーへの権限付与

    最終更新日:Nov 27, 2025

    Resource Access Management (RAM) ユーザーが Short Message Service のログクエリ・分析サービスを使用する前に、Alibaba Cloud アカウントは、そのユーザーに必要な権限を付与する必要があります。

    背景情報

    • Short Message Service のログクエリ・分析サービスを有効化して使用するには、次の権限が必要です:

      操作タイプ

      サポートされるアカウントタイプ

      Simple Log Service (SLS) の有効化 (グローバルなワンタイム操作)

      Alibaba Cloud アカウント

      Short Message Service がリアルタイムで SLS の専用 Logstore にログデータを書き込むための権限付与 (グローバルなワンタイム操作)

      • Alibaba Cloud アカウント

      • AliyunLogFullAccess 権限または特定の権限を持つ RAM ユーザー

      ログクエリ・分析機能の使用

      • Alibaba Cloud アカウント

      • AliyunLogReadOnlyAccess 権限または特定の権限を持つ RAM ユーザー

    • 必要に応じて RAM ユーザーに権限を付与することもできます:

      権限付与シナリオ

      権限の付与

      操作手順

      RAM ユーザーに SLS のすべての権限を付与します。

      AliyunLogFullAccess

      詳細については、「RAM ユーザーの作成と権限付与」をご参照ください。

      Alibaba Cloud アカウントが Short Message Service のログクエリ・分析サービスを有効化し、権限付与を完了した後、RAM ユーザーにログの表示権限を付与します。

      AliyunLogReadOnlyAccess

      SLS の他の管理権限を付与せずに、Short Message Service のログクエリ・分析サービスを有効化して使用する権限のみを RAM ユーザーに付与します。

      カスタムポリシー

      詳細については、「カスタムポリシーの作成」および「RAM ユーザーへの権限付与」をご参照ください。

    カスタムポリシーの例

    {
  "Version": "1",
  "Statement": [
      {
      "Action": "log:GetProject",
      "Resource": "acs:log:*:*:project/sms-log-*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateProject",
      "Resource": "acs:log:*:*:project/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:ListLogStores",
      "Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateLogStore",
      "Resource": "acs:log:*:*:project/sms-log-*/logstore/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:GetIndex",
      "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateIndex",
      "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateIndex",
      "Resource": "acs:log:*:*:project/sms-log-*/logstore/sms-log",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateDashboard",
      "Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateDashboard",
      "Resource": "acs:log:*:*:project/sms-log-*/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:CreateSavedSearch",
      "Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
      "Effect": "Allow"
    },
    {
      "Action": "log:UpdateSavedSearch",
      "Resource": "acs:log:*:*:project/sms-log-*/savedsearch/*",
      "Effect": "Allow"
    }
  ]
}

    権限を付与された RAM ユーザーは、Short Message Service のログクエリ・分析サービスを有効化して使用できますが、他の SLS の機能に対する操作は実行できません。