RAM ユーザーに権限を付与する - CloudMonitor - Alibaba Cloud ドキュメントセンター

Resource Access Management (RAM) ユーザーが CloudMonitor を使用してクラウドサービスを監視するには、RAM ユーザーが属する Alibaba Cloud アカウントが RAM ユーザーに権限を付与する必要があります。

前提条件

Alibaba Cloud アカウント内に RAM ユーザーが作成されていること。詳細については、「RAM ユーザーを作成する」をご参照ください。

手順

RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
[ユーザー] ページで、必要な RAM ユーザーを見つけ、[権限の追加] 列の [アクション] をクリックします。
複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度に複数の RAM ユーザーに権限を付与することもできます。
[権限の付与] パネルで、RAM ユーザーに権限を付与します。
1. [リソース範囲] パラメーターを [アカウント] に設定します。
  説明
  Cloud Monitor の権限は、Alibaba Cloud アカウントに付与できますが、リソースグループには付与できません。
2. プリンシパルパラメーターを設定します。
  プリンシパルは、権限を付与する RAM ユーザーです。現在の RAM ユーザーが自動的に選択されます。
3. ポリシーを選択します。
  - [システムポリシー]：システムポリシー。システムポリシーを指定するには、[ポリシー名] 列で必要なポリシーを選択します。
    ポリシー
    説明
    AliyunCloudMonitorFullAccess
    CloudMonitor を管理するための権限。
    AliyunCloudMonitorReadOnlyAccess
    CloudMonitor の読み取り専用権限。
  - [カスタムポリシー]：カスタムポリシー。カスタムポリシーを指定するには、[ポリシー名] 列で必要なポリシーを選択します。
    カスタムポリシーの作成方法の詳細については、「カスタムポリシーを作成する」をご参照ください。
    たとえば、RAM ユーザーに監視データをエクスポートする権限を付与できます。次のサンプルコードは例を示しています。
```
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cms:BatchGet",
        "cms:Cursor"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {}
    }
  ]
}
```
[権限の付与] をクリックします。
[閉じる] をクリックします。

ポリシー	説明
AliyunCloudMonitorFullAccess	CloudMonitor を管理するための権限。
AliyunCloudMonitorReadOnlyAccess	CloudMonitor の読み取り専用権限。