RAM ユーザーで WAF ログ照会と分析サービスを使用する場合は、Alibaba Cloud アカウントを使用して RAM ユーザーに必要な権限を付与する必要があります。
このタスクについて
WAF ログ照会と分析サービスを有効にして使用するには、次の権限が必要です。
必要に応じて RAM ユーザーに権限を付与します。
操作 | 必要なアカウントタイプと権限 |
---|---|
Log Service の有効化 (この操作の後もサービスは有効化されたままです) | Alibaba Cloud アカウント |
WAF に権限付与して Log Service 内の専用ログストアにリアルタイムでのログデータの書き込み (権限付与は、この操作の後も有効化されたままです) |
|
ログ照会と分析サービスの使用 |
|
シナリオ | 権限 | 手順 |
---|---|---|
すべての Log Service 操作に対する権限を RAM ユーザーに付与します。 | AliyunLogFullAccess |
詳細は、「RAMユーザー」をご参照ください。 |
WAF ログ照会と分析サービスを有効にした後、RAM ユーザーにログ表示権限を付与し、Alibaba Cloud アカウントに対する権限付与を完了します。 | AliyunLogReadOnlyAccess |
詳細は、「RAMユーザー」をご参照ください。 |
WAF ログ照会と分析サービスを有効にして使用する RAM ユーザー権限を付与します。 この RAM ユーザーには、Log Service に対する他の管理権限が付与されていません。 | カスタム権限付与ポリシー | 詳細は、次の手順をご参照ください。 |