アクセスログ機能を使用する前に、RAMユーザーは、プライマリアカウントにより権限を付与される必要があります。

始める前に

アクセスログ機能がプライマリアカウントにより有効にしています。
  1. プライマリアカウントを使用して、RAM コンソールにログインします。
  2. ロールをクリックして、プライマリアカウントにAliyunLogArchiveRoleがあるか否かを確認できます。

    プライマリアカウントにこのロールがない場合、プライマリアカウントでSLBコンソールにログインして、ログ > アクセスログを選択して、Authorizeをクリックします。 表示されたダイアログボックスで、権限付与ポリシーを確認をクリックします。

    この操作は初回にのみ必須となります。

手順

  1. 権限付与ポリシーを作成します:
    1. プライマリアカウントでRAMコンソールにログインします。
    2. 左側のメニューで、ポリシーをクリックし、権限付与ポリシーを作成をクリックします。
    3. 空白のテンプレートをクリックします。
    4. ポリシー名(例:SlbAccessLogPolicySet)を入力して、次のポリシーを入力します。 権限付与ポリシーを作成をクリックします。 
      {
"Statement ":[
 {
   "Action ":[
     "slb:Create*",
     "slb:List*"
   ],
   "Effect": "Allow",
   "Resource": "acs:log:*:*:project/*"
 },
 {
   "Action": [
     "log:Create*",
     "log:List*"
   ],
   "Effect": "Allow",
   "Resource": "acs:log:*:*:project/*"
 },
 {
   "Action": [
     "log:Create*",
     "log:List*",
     "log:Get*",
     "log:Update*"
   ],
   "Effect": "Allow",
   "Resource": "acs:log:*:*:project/*/logstore/*"
 },
 {
   "Action": [
     "log:Create*",
     "log:List*",
     "log:Get*",
     "log:Update*"
   ],
   "Effect": "Allow",
   "Resource": "acs:log:*:*:project/*/dashboard/*"
 },
 {
   "Action": "cms:QueryMetric*",
   "Resource": "*",
   "Effect": "Allow"
 },
 {
   "Action": [
     "slb:Describe*",
     "slb:DeleteAccessLogsDownloadAttribute",
     "slb:SetAccessLogsDownloadAttribute",
     "slb:DescribeAccessLogsDownloadAttribute"
   ],
   "Resource": "*",
   "Effect": "Allow"
 },
 {
   "Action": [
     "ram:Get*",
     "ram:ListRoles"
   ],
   "Effect": "Allow",
   "Resource": "*"
 }
],
"Version": "1"
}
    1. 閉じるをクリックします。
  2. 作成済みのポリシーをRAMユーザーにアタッチします:
    1. 左側のメニューで、ユーザーをクリックします。
    2. 対象ユーザー(SLBアクセスログ機能を使用するユーザー)を検索して、Authorizeをクリックします。
    3. 作成済みの権限付与ポリシーを検索してRAMユーザーにアタッチします。
    4. OKをクリックします。
    5. ユーザー詳細ページに戻り、対象RAMユーザーにポリシーのアタッチに成功したか否かをチェックします。