CloudMonitor では、RAM 権限がサポートされています。モニタリングコンソールとアクセス制御機能を統合することで、クラウドサービス監視データ、アラームルール管理、アラーム連絡先とアラーム連絡先グループ、およびイベント購読と関連機能に対する権限を簡単かつ迅速に適用できます。
Note
以下のクラウドプロダクトでは、RAMモニタリングデータ クエリがサポートされています。
- ECS
- RDS
- Server Load Balancer
- OSS
- CDN
- ApsaraDB for Memcache
- EIP
- ApsaraDB for Redis
- メッセージサービス (Message Service)
- Log service
権限
RAM で CloudMonitor の読み取り専用権限が許可されている場合、関連データ (モニタリングデータやアラームサービス)の閲覧のみが可能で、データを書き込むことはできません。
認証タイプ
標準的な RAM アカウント権限管理に追加して、時間ベース、マルチファクター、IP 認証がサポートされています。
リソース
細粒度リソースの概要は RAM ではサポートされていません。 リソースの認証にはワイルドカード ““ を使用します。
操作説明
- データのモニタリング
データクエリアクションは 2 つのカテゴリに分かれます。プロダクトインスタンスリストと CloudMonitor メトリックデータクエリです。 RAM アカウントを許可し、CloudMonitor ポータルにログインしてメトリックデータを表示する際、対応するプロダクトのインスタンスリストとメトリックデータクエリへのアカウント権限も許可する必要があります。
対応するアクションは、以下の表にリストされています。
プロダクト アクション CMS QuerMetricList CMS QueryMetricLast ECS DescribeInstances RDS DescribeDBInstances SLB DescribeLoadBalancer OSS ListBuckets OCS DescribeInstances EIP DescribeEipAddresses Aliyun Redis 向けクラウド DescribeInstances メッセージサービス (Message Service) ListQueue CDN DescribeUserDomains
- アラームサービス
アラームサービスでは、アラームルールの管理、アラーム連絡先やアラーム連絡先グループの管理、イベントサブスクリプション、および関連機能の権限管理を行うことができます。
クエリ関連のアクションは、以下の表にリストされています。
アクション 説明 QueryAlarm アラームルールの照会 QueryAlarmHistory アラーム履歴の照会 QueryContactGroup 連絡先グループの照会 QueryContact 連絡先の照会 QuerySms 使用されている SMS の数を照会する QueryMns イベントサブスクリプション設定の照会 次の表に、管理関連の操作を示します。
アクション 説明 UpdateAlarm アラームルールの変更 CreateAlarm アラームルールの作成 DeleteAlarm アラームルールの削除 DisableAlarm アラームルールの無効化 EnableAlarm アラームルールの有効化 CreateContact 連絡先の作成 DeleteContact 連絡先の削除 UpdateContact 連絡先の変更 SendEmail メール確認コードの送信 SendSms SMS 確認コードの送信 CheckEmail メール確認コードの確認 CheckSms SMS 確認コードの確認 CreateGroup 連絡先グループの作成 DeleteGroup 連絡先グループの削除 UpdateGroup 連絡先グループの変更 CreateMns イベントサブスクリプションの作成 DeleteMns イベントサブスクリプションの削除 UpdateMns イベントサブスクリプションの変更