CloudMonitor では、RAM 権限がサポートされています。モニタリングコンソールとアクセス制御機能を統合することで、クラウドサービス監視データ、アラームルール管理、アラーム連絡先とアラーム連絡先グループ、およびイベント購読と関連機能に対する権限を簡単かつ迅速に適用できます。

Note

以下のクラウドプロダクトでは、RAMモニタリングデータ クエリがサポートされています。

  • ECS
  • RDS
  • Server Load Balancer
  • OSS
  • CDN
  • ApsaraDB for Memcache
  • EIP
  • ApsaraDB for Redis
  • メッセージサービス (Message Service)
  • Log service

権限

RAM で CloudMonitor の読み取り専用権限が許可されている場合、関連データ (モニタリングデータやアラームサービス)の閲覧のみが可能で、データを書き込むことはできません。

認証タイプ

標準的な RAM アカウント権限管理に追加して、時間ベース、マルチファクター、IP 認証がサポートされています。

リソース

細粒度リソースの概要は RAM ではサポートされていません。 リソースの認証にはワイルドカード "*" を使用します。

操作説明

  • データのモニタリング

    データクエリアクションは 2 つのカテゴリに分かれます。プロダクトインスタンスリストと CloudMonitor メトリックデータクエリです。 RAM アカウントを許可し、CloudMonitor ポータルにログインしてメトリックデータを表示する際、対応するプロダクトのインスタンスリストとメトリックデータクエリへのアカウント権限も許可する必要があります。

    対応するアクションは、以下の表にリストされています。

    プロダクト アクション
    CMS QuerMetricList
    CMS QueryMetricLast
    ECS DescribeInstances
    RDS DescribeDBInstances
    SLB DescribeLoadBalancer*
    OSS ListBuckets
    OCS DescribeInstances
    EIP DescribeEipAddresses
    Aliyun Redis 向けクラウド DescribeInstances
    メッセージサービス (Message Service) ListQueue
    CDN DescribeUserDomains
  • アラームサービス

    アラームサービスでは、アラームルールの管理、アラーム連絡先やアラーム連絡先グループの管理、イベントサブスクリプション、および関連機能の権限管理を行うことができます。

    クエリ関連のアクションは、以下の表にリストされています。

    アクション 説明
    QueryAlarm アラームルールの照会
    QueryAlarmHistory アラーム履歴の照会
    QueryContactGroup 連絡先グループの照会
    QueryContact 連絡先の照会
    QuerySms 使用されている SMS の数を照会する
    QueryMns イベントサブスクリプション設定の照会

    次の表に、管理関連の操作を示します。

    アクション 説明
    UpdateAlarm アラームルールの変更
    CreateAlarm アラームルールの作成
    DeleteAlarm アラームルールの削除
    DisableAlarm アラームルールの無効化
    EnableAlarm アラームルールの有効化
    CreateContact 連絡先の作成
    DeleteContact 連絡先の削除
    UpdateContact 連絡先の変更
    SendEmail メール確認コードの送信
    SendSms SMS 確認コードの送信
    CheckEmail メール確認コードの確認
    CheckSms SMS 確認コードの確認
    CreateGroup 連絡先グループの作成
    DeleteGroup 連絡先グループの削除
    UpdateGroup 連絡先グループの変更
    CreateMns イベントサブスクリプションの作成
    DeleteMns イベントサブスクリプションの削除
    UpdateMns イベントサブスクリプションの変更