Log Service では、ログの内容に応じたアラームを設定することができます。Log Service サービスアカウントでログを読み込むには、ログへのアクセス権がそのサービスアカウントに付与されている必要があります。既に本ドキュメントに従って権限を付与している場合は、以下をスキップし、アラームルールの作成に進みます。サービスロールに権限を付与する方法は、以下のとおりです。

RAM ロールを作成する

  1. RAM (Resource Access Management) コンソールにログインします。左側のナビゲーションメニューよりロール管理をクリックし、右上の新規ロールをクリックします。ロール作成ダイアログボックスが表示されます。ロールタイプのステップでは、サービスロールを選択します。
    図 1. ロールタイプの選択
  2. タイプ情報を入力ステップでは、LOG Log Serviceを選択します。
    図 2. タイプ情報を入力
  3. ロール名欄に aliyunlogreadrole と入力し、作成 をクリックします。(データを読み取るために行使されるロールとなるため、ロール名は変更しないようにします。)
    図 3. ロールの基本情報の設定

ログデータへのアクセス権をロールに付与する

ロールを作成したら、ロール管理ページで、aliyunlogreadrole の右の許可をクリックします。ポリシーの編集ダイアログボックスが表示されます。ポリシー一覧よりAliyunLogReadOnlyAccessを選択し、をクリックします。選択されているポリシーに追加されますので、OKをクリックします。
図 4. ロールのポリシー編集

以上で、Log Service は、指定した Logstore から定期的にデータを読み込み、アラームを確認することができます。