このトピックでは、RAMユーザーにアクセス許可を付与してアラート機能を有効にする方法について説明します。

このタスクについて

次のように、実際の要件に基づいて RAM ユーザーにアクセス許可を付与できます。
  • Log Service で必要なすべての操作を実行する権限を RAM ユーザーに付与する場合は、この RAM ユーザーの AliyunLogFullAccess ポリシーを選択します。 詳細については、「RAM ユーザーに Log Service へのアクセスを許可」をご参照ください.
  • RAM ユーザーにアラートを作成および変更する権限のみを付与する場合は、カスタムポリシーを作成し、この RAM ユーザーにカスタム権限を付与する必要があります。 詳細については、このページの「 手順」をご参照ください。

手順

  1. RAM コンソール にログインします。
  2. 左側のナビゲーションウィンドウから、[許可] > [ポリシー] を選択します。
  3. [ポリシー] ページで [プロダクトの作成] をクリックします。
  4. [ポリシー名][ノート] を設定します。
  5. 設定モードとして [スクリプト] を選択します。
  6. 必要に応じてパラメーターを置き換え、ポリシードキュメントの下に次のコンテンツをコピーします。
    <Project name> を Log Service のプロジェクト名に置き換えます。
    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            &quot;log:GetLogStore&quot;
            "log:CreateIndex",
            "log:UpdateIndex"
          ],
          "Resource": "acs:log:*:*:project/<Project name>/logstore/internal-alert-history"
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:CreateDashboard",
            "log:CreateChart",
            "log:UpdateDashboard"
          ],
          "Resource": "acs:log:*:*:project/${Project}/dashboard/*",
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:*"
          ],
          "Resource": "acs:log:*:*:project/<Project name>/job/*"
        }
      ]
    }
  7. [OK] をクリックします。
  8. 左側のナビゲーションウィンドウから、[ID] > [ユーザー] を選択します。
  9. 該当する RAM ユーザーを選択し、[権限の追加] をクリックします。
  10. 上記の手順で作成したカスタムポリシーを選択し、[OK] をクリックします。