Resource Access Management (RAM) ユーザーがCloudMonitorを使用してクラウドサービスをモニタリングする前に、RAMユーザーが属するAlibaba cloudアカウントがRAMユーザーに権限を付与する必要があります。
前提条件
RAM ユーザーは、Alibaba Cloud アカウント内に作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。
手順
RAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ユーザー] ページで、権限を付与するRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[権限付与] パネルで、[リソーススコープ] パラメーターを [アカウント] に設定します。 [ポリシー] セクションで、1つ以上のポリシーを選択して。
説明CloudMonitorの権限をAlibaba Cloudアカウントに付与できます。 CloudMonitorの権限をリソースグループに付与することはできません。
システムポリシー: システムポリシー。 システムポリシーを指定するには、[ポリシー名] 列で必要なポリシーを選択します。
ポリシー
説明
AliyunCloudMonitorFullAccess
CloudMonitorを管理するための権限。
AliyunCloudMonitorReadOnlyAccess
CloudMonitorの読み取り専用権限。
カスタムポリシー: カスタムポリシー。 カスタムポリシーを指定するには、[ポリシー名] 列で必要なポリシーを選択します。
カスタムポリシーの作成方法の詳細については、「カスタムポリシーの作成」をご参照ください。
たとえば、RAMユーザーにモニタリングデータをエクスポートする権限を付与できます。 次のサンプルコードに例を示します。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cms:BatchGet", "cms:Cursor" ], "Resource": [ "*" ], "Condition": {} } ] }
[権限の付与] をクリックします。
[閉じる] をクリックします。