全部产品
Search

搜索本产品

    :Otentikasi RAM

    文档中心

    :Otentikasi RAM

    更新时间:Jun 26, 2025

    Sebelum Pengguna Resource Access Management (RAM) memanggil API CloudMonitor, akun Alibaba Cloud tempat pengguna RAM tersebut bernaung harus melampirkan kebijakan kepada pengguna RAM.

    Sumber Daya

    Di CloudMonitor, Anda hanya dapat memberikan izin untuk tindakan tertentu. Izin tidak dapat diberikan untuk sumber daya spesifik. Sumber daya dapat diwakili menggunakan karakter wildcard (*), yang mencakup semua sumber daya.

    Tindakan

    Tindakan di CloudMonitor terbagi dalam dua kategori: tindakan pada data pemantauan dan tindakan pada instans layanan Alibaba Cloud yang dipantau oleh CloudMonitor. Pengguna RAM memerlukan izin untuk kedua jenis tindakan karena data pemantauan di CloudMonitor dikumpulkan dari instans layanan Alibaba Cloud yang dipantau. Jika pengguna RAM tidak memiliki izin untuk tindakan pada instans yang dipantau, mereka tidak dapat menanyakan instans tersebut, mengakses data pemantauannya, atau mengonfigurasi peringatan berdasarkan data tersebut.

    Jika tidak ada persyaratan khusus, disarankan untuk menggunakan kebijakan sistem default yang disediakan oleh RAM: AliyunCloudMonitorFullAccess dan AliyunCloudMonitorReadOnlyAccess. Kebijakan ini mencakup izin untuk membaca dan mengelola data CloudMonitor serta izin untuk membaca data instans yang dipantau.

    Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat mengonfigurasi kebijakan kustom. Saat menyesuaikan kebijakan, gunakan karakter wildcard (*) untuk mendeskripsikan sumber daya. Contoh: cms:Describe*.

    • Untuk memberikan izin mengelola CloudMonitor, atur tindakan menjadi cms:*.

    • Berikut adalah tindakan yang dapat digunakan untuk memberikan izin baca-saja pada CloudMonitor:

      • cms:Get*

      • cms:List*

      • cms:Query*

      • cms:BatchQuery*

      • cms:Describe*

      • cms:Cursor

      • cms:BatchGet

      • cms:BatchExport

    • Tabel berikut mencantumkan tindakan untuk menanyakan instans layanan Alibaba Cloud yang dipantau oleh CloudMonitor.

      Catatan

      Layanan Alibaba Cloud yang dapat dipantau oleh CloudMonitor terus diperbarui. Tabel berikut hanya mencantumkan tindakan untuk menanyakan instans utama layanan Alibaba Cloud.

      Layanan Alibaba Cloud

      Tindakan

      Elastic Compute Service (ECS)

      ecs:DescribeInstances

      ApsaraDB RDS

      rds:DescribeDBInstances

      rds:DescribeReplicas

      Server Load Balancer (SLB)

      DescribeLoadBalancer*

      Virtual Private Cloud (VPC)

      vpc:DescribeEipAddresses

      vpc:DescribeRouterInterfaces

      vpc:DescribeGlobalAccelerationInstances

      vpc:DescribeVpnGateways

      vpc:DescribeNatGateways

      vpc:DescribeBandwidthPackages

      vpc:DescribeCommonBandwidthPackages

      Object Storage Service (OSS)

      oss:ListBuckets

      Simple Log Service

      log:ListProject

      Alibaba Cloud CDN

      cdn:DescribeUserDomains

      Simple Message Queue (sebelumnya MNS)

      mns:ListQueue

      mns:ListTopic

      Auto Scaling (ESS)

      ess:DescribeScalingGroups

      ApsaraDB for Memcache

      ocs:DescribeInstances

      Tair (Redis OSS-compatible)

      kvstore:DescribeInstances

      kvstore:DescribeLogicInstanceTopology

      ApsaraDB for HBase

      hbase:DescribeClusterList

      Time Series Database (TSDB)

      hitsdb:DescribeHiTSDBInstanceList

      HybridDB for MySQL

      petadata:DescribeInstances

      petadata:DescribeDatabases

      AnalyticDB for PostgreSQL

      gpdb:DescribeDBInstances

      E-MapReduce

      emr:ListClusters

      OpenSearch

      opensearch:ListApps

      Elasticsearch

      elasticsearch:ListInstance

      ApsaraDB for MongoDB

      mongodb:DescribeDBInstances

      NAT Gateway

      netgateway:DescribeNatGateways

      Anti-DDoS Proxy

      ddos:DescribeInstancePage

      Cloud Enterprise Network (CEN)

      cen:DescribeCens

      cen:DescribeCenAttachedChildInstances

      ApsaraMQ for Kafka

      kafka:GetKafkaInstanceList

      SCDN

      scdn:DescribeScdnUserDomains

      Dynamic Content Delivery Network (DCDN)

      dcdn:DescribeDcdnUserDomains

      PolarDB

      polardb:DescribeDBInstances

    • Dalam kebanyakan kasus, Anda dapat menentukan tindakan dalam format cms:{Nama Operasi} untuk memberikan izin pada operasi API tertentu. Sebagai contoh, untuk memberikan izin hanya pada CreateMonitorGroupNotifyPolicy, atur tindakan menjadi cms:CreateMonitorGroupNotifyPolicy. Tindakan untuk beberapa operasi API tidak sesuai dengan format sebelumnya. Tabel berikut mencantumkan tindakan untuk operasi API tersebut.

      Operasi API

      Tindakan

      CreateHybridMonitorNamespace

      cms:CreateCustomNamespace

      DeleteHybridMonitorNamespace

      cms:DeleteCustomNamespace

      PutCustomEvent

      cms:PutEvent

      DescribeMetricTop

      cms:QueryMetricTop

      DescribeMetricList

      cms:QueryMetricList

      DescribeMetricLast

      cms:QueryMetricLast

      DescribeMetricData

      cms:QueryMetricData

      DescribeMetricEventList

      cms:QueryEvent