Log Service では、ログの内容に応じたアラームを設定することができます。Log Service サービスアカウントでログを読み込むには、ログへのアクセス権がそのサービスアカウントに付与されている必要があります。既に本ドキュメントに従って権限を付与している場合は、以下をスキップし、アラームルールの作成に進みます。サービスロールに権限を付与する方法は、以下のとおりです。
RAM ロールを作成する
- RAM (Resource Access Management) コンソールにログインします。左側のナビゲーションメニューよりロール管理をクリックし、右上の新規ロールをクリックします。ロール作成ダイアログボックスが表示されます。ロールタイプのステップでは、サービスロールを選択します。
図 1. ロールタイプの選択 - タイプ情報を入力ステップでは、LOG Log Serviceを選択します。
図 2. タイプ情報を入力 - ロール名欄に aliyunlogreadrole と入力し、作成 をクリックします。(データを読み取るために行使されるロールとなるため、ロール名は変更しないようにします。)
図 3. ロールの基本情報の設定
ログデータへのアクセス権をロールに付与する
ロールを作成したら、ロール管理ページで、aliyunlogreadrole の右の許可をクリックします。ポリシーの編集ダイアログボックスが表示されます。ポリシー一覧よりAliyunLogReadOnlyAccessを選択し、→をクリックします。選択されているポリシーに追加されますので、OKをクリックします。
図 4. ロールのポリシー編集

以上で、Log Service は、指定した Logstore から定期的にデータを読み込み、アラームを確認することができます。