SAE では、特定の連絡先に権限ルールを設定し、通知のディスパッチなどの機能を設定できます。権限の承認またはアラートのアクティブ化が必要な場合、SAE は、電子メール、DingTalk ロボット、または WeCom ロボットを介して適切な連絡先に通知をディスパッチします。このガイドでは、SAE コンソールで連絡先を作成、表示、編集、および削除する方法について説明します。
背景情報
1 つの Alibaba Cloud アカウントで複数の RAM ユーザーを作成できます。これは、企業内の従業員、システム、またはアプリケーションに対応します。ARMS 連絡先は、アラートを処理する運用担当者であり、設定された連絡方法でアラートを表示、処理、および解決できます。その中で、SAE 連絡先は橋渡し的な役割を果たします。SAE 連絡先を設定することにより、SAE は、もともと独立していた RAM ユーザーと ARMS 連絡先を接続し、3 つのクラウドプロダクト間での情報交換を実現します。具体的なプロセスは次のとおりです。
SAE で連絡先を設定する場合、ユーザー名(Alibaba Cloud アカウントまたは RAM ユーザー)と電話番号を入力する必要があります。電話番号を関連付けることで、既存の ARMS 連絡先を SAE 連絡先にリンクできます。ARMS 連絡先の名前は、RAM ユーザーの名前を反映するように更新されます。
SAE で新しい連絡先を作成する場合、次のシナリオが発生する可能性があります。
-
電話番号がまだ ARMS 連絡先に関連付けられていない場合は、新しい ARMS 連絡先が作成され、SAE 連絡先にリンクされます。
-
電話番号がすでに ARMS 連絡先に関連付けられており、同じ Alibaba Cloud アカウントの他の SAE 連絡先によってリンクされていない場合、SAE 連絡先は既存の ARMS 連絡先にリンクされます。
-
電話番号がすでに ARMS 連絡先に関連付けられており、同じ Alibaba Cloud アカウントの他の SAE 連絡先によってリンクされている場合、作成は失敗し、電話番号を変更するように求められます。
連絡先がリンクされると、再リンク(連絡先のマージ)が発生しない限り、SAE コンソールでの連絡先の詳細(電話番号を含む)の後続の変更はリンケージに影響を与えず、ARMS 連絡先の詳細が更新されます。
SAE 連絡先の連絡先の詳細は ARMS と同期されます。SAE イベント通知の中断を回避するために、次の注意事項に従ってください。
-
ARMS コンソールで、
sae:プレフィックスが付いた連絡先、連絡先グループ、または通知ポリシーを手動で削除しないでください。 -
ARMS コンソールで連絡先グループを変更する場合は注意してください。
ステップ 1:RAM ユーザーに ListUsers 権限を付与する
サブアカウントとして操作していて、複数のサブアカウントを連絡先として追加する必要がある場合は、次の手順に従って、サブアカウントに ListUsers 権限を付与します。
Alibaba Cloud アカウントを操作している場合は、メインアカウントに次の権限を追加する必要はありません。この手順はスキップしてください。
1. カスタム権限ポリシーを作成する
-
Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。左側のナビゲーションウィンドウで、 を選択します。[ポリシー] ページで、[ポリシーの作成] をクリックします。
-
[ポリシーの作成] ページで、[スクリプトエディタ] タブをクリックし、次のポリシーをコンソールに貼り付けて、[確認] をクリックします。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListUsers", // RAMユーザーを一覧表示する権限 "ram:GetUser" // RAMユーザーを取得する権限 ], "Resource": "*" } ] }
-
ポップアップ [ポリシーの作成] ダイアログボックスで、権限の [名前] と [説明] をカスタマイズし、[確認] をクリックします。
2. RAM ユーザーに権限を付与する
-
左側のナビゲーションウィンドウで、 を選択します。[ユーザー] ページで、権限を付与するユーザーのログイン名をクリックします。
-
ユーザーの詳細ページで、[権限管理] タブをクリックし、[個人権限] タブの [権限の追加] をクリックします。
-
ポップアップ [権限の追加] パネルの [ポリシー] 領域で、権限タイプのドロップダウンリストから [カスタムポリシー] を選択し、前の手順で作成したカスタム権限をチェックして、[権限の追加を確認] をクリックします。
権限付与が完了すると、RAM ユーザーの [個人権限] タブで、ユーザーに付与されたすべての権限を表示できます。
ステップ 2:連絡先を作成する
-
SAE コンソール にログオンします。左側のナビゲーションウィンドウで、 を選択します。
-
[連絡先管理] ページで、[連絡先の作成] をクリックします。
-
ポップアップ [新しい連絡先] パネルで、表に記載されている指示に従ってパラメータ情報を入力し、[確認] をクリックします。
設定項目
説明
ユーザー名(Alibaba Cloud ログインアカウント)
次の 2 つの方法でアカウント情報を追加できます。
Alibaba Cloud アカウント:手動で入力します。
RAM ユーザー:ドロップダウンリストから選択します。
最大 100 件の連絡先を作成できます。
重要Alibaba Cloud アカウントは、すべてのサブアカウントを連絡先として作成し、すべてのサブアカウントによって作成された連絡先を管理できます。
サブアカウント(RAM ユーザー)に
ListUsers権限がない場合、自分自身のみを連絡先として追加できます。ListUsers権限がある場合は、他の RAM ユーザーを連絡先として追加できます。権限を追加する詳細な手順については、「RAM ユーザーに ListUsers 権限を付与する」をご参照ください。
電話番号
各電話番号は 1 つの連絡先にのみ使用できます。中国本土(香港、マカオ、台湾を除く)の有効な電話番号(例:1381111****)を入力してください。
メールボックス
メッセージ通知を受信するために使用するメールアドレスを入力します。username@example.com などの有効なメール形式を入力してください。
DingTalk ロボット
DingTalk ロボットの Webhook URL を入力します。DingTalk ロボット URL の取得方法については、「DingTalk ロボット Webhook URL を取得する」をご参照ください。
WeCom ロボット
WeCom ロボットの Webhook URL を入力します。WeCom ロボットの取得方法については、「WeCom ロボット」をご参照ください。
ステップ 3:連絡先を管理する
連絡先を作成した後、[連絡先管理] ページで、クエリ、[編集]、[削除]、または [連絡先をマージ] によって連絡先を管理できます。
-
クエリ: [ユーザー名]、[電話番号]、または [メールボックス] によるフィルタリングをサポートしています。デフォルトでは、ユーザー名がフィルタ条件です。ドロップダウンリストから他の条件を選択し、テキストボックスに特定の内容を入力できます。
-
編集: [アクション] 列の [編集] をクリックします。[連絡先の編集] ダイアログボックスで情報を変更し、[確認] をクリックします。
-
削除: [アクション] 列の [削除] をクリックし、[連絡先の削除] ダイアログボックスで [確認] をクリックします。
重要連絡先を正常に削除すると、対応する ARMS 連絡先も削除されます。
-
連絡先をマージ: [連絡先をマージ] をクリックし、[連絡先をマージ] ダイアログボックスで [確認] をクリックします。
連絡先をマージすると、電話番号によって RAM ユーザーが既存の ARMS アラート通知連絡先にリンクされ、ARMS 連絡先の名前が RAM ユーザー名で更新されます。RAM ユーザー情報の電話番号が ARMS 連絡先に存在しない場合は、その番号で新しい連絡先が作成されます。