API Gateway:AliyunServiceRoleForApiGatewayMonitoring サービスロール

背景情報

AliyunServiceRoleForApiGatewayMonitoring サービスロールは、API グループ内のすべての API 操作に同じアラート設定を適用するために提供される RAM ロールです。

シナリオ

API Gateway は、AliyunServiceRoleForApiGatewayMonitoring サービスロールを引き受けて CloudMonitor リソースへのアクセス権を取得します。 CloudMonitor 内の API グループとアプリケーショングループ間のマッピングが確立されると、API グループ内の API 操作は、CloudMonitor 内のマッピングアプリケーショングループのインスタンスに自動的に変換されます。 この方法では、同じ API グループ内の複数の API 操作のアラート設定を一度に管理できます。

AliyunServiceRoleForApiGatewayMonitoring サービスロールの説明

ロール名：AliyunServiceRoleForApiGatewayMonitoringロールにアタッチされたポリシー：AliyunServiceRolePolicyForApiGatewayMonitoring権限の説明：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cms:CreateMonitorGroup",
        "cms:CreateMonitorGroupInstances",
        "cms:DescribeMonitorGroups",
        "cms:DeleteMonitorGroup",
        "cms:DeleteMonitorGroupInstances"
      ],
      "Resource": "acs:cms:*:*:*"
    }
  ]
}

AliyunServiceRoleForApiGatewayMonitoring サービスロールの削除

AliyunServiceRoleForApiGatewayMonitoring サービスロールを削除する前に、CloudMonitor でサービスロールに依存するアプリケーショングループを削除する必要があります。 AliyunServiceRoleForApiGatewayMonitoring サービスロールを削除するには、次の手順を実行します。

1. CloudMonitor [コンソール] にログインします。

2. 左側のナビゲーションウィンドウで、[アプリケーショングループ] をクリックします。

3. CloudMonitor で APIGATEWAY_${region}_$(groupId) アプリケーショングループを見つけて削除します。 名前の中で、${region} はアプリケーショングループをマップする API グループが存在するリージョンを示し、$(groupId) は API グループの ID を示します。 たとえば、アプリケーショングループの名前は APIGATEWAY_ap-southeast-1_d17e78c9d436436c89a7e8c42a329a4d です。

4. RAM [コンソール] にログインします。 左側のナビゲーションウィンドウで、[RAM ロール] をクリックします。 AliyunServiceRoleForApiGatewayMonitoring ロールを見つけて、[操作] 列の [削除] をクリックします。