RAM ユーザーに対するアラート管理の権限付与 - - Alibaba Cloud ドキュメントセンター

本ドキュメントでは、Resource Access Management (RAM) ユーザーにアラートを管理する権限を与える方法について説明します。

始める前に

RAM ユーザーを作成します。詳細については、「RAM ユーザーの作成」をご参照ください。

このタスクについて

RAMユーザーに、次のいずれかのモードでアラートを管理する権限を付与できます。

シンプルモード: AliyunLogFullAccessポリシーをRAMユーザーにアタッチできます。これにより、RAMユーザーはLog Serviceに対するすべての権限を持ちます。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
カスタムモード: カスタムポリシーを作成し、RAMユーザーにポリシーをアタッチできます。これにより、RAMユーザーはアラートを作成または変更することしかできません。このトピックでは、カスタムモードを例として使用します。

手順

Alibaba Cloudアカウントを使用して、RAMコンソールにログインします。

ポリシーを作成します。

左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。

[ポリシーの作成] ページで、[JSON] タブをクリックし、コードエディターの既存のスクリプトを次のポリシードキュメントに置き換え、[次へ] をクリックしてポリシー情報を編集します。

Project name を実際のプロジェクト名に置き換えます。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        &quot;log：GetLogStore&quot;
        "log:CreateIndex",
        "log:UpdateIndex"
      ],
      "Resource": "acs:log:*:*:project/ プロジェクト名 /logstore/internal-alert-history"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:CreateDashboard",
        "log:CreateChart",
        "log:UpdateDashboard"
      ],
      "Resource": "acs:log:*:*:project/ プロジェクト名 /dashboard/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "log:*"
      ],
      "Resource": "acs:log:*:*:project/ プロジェクト名 /job/*"
    }
  ]
}

[名前] パラメーターを設定し、[OK] をクリックします。

RAMユーザーにポリシーをアタッチします。
1. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
2. [ユーザー] ページで、ポリシーをアタッチするRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
3. [権限の追加] パネルの [ポリシーの選択] セクションで、[カスタムポリシー] をクリックします。次に、手順2で作成したポリシーを選択し、[OK] をクリックします。
4. ポリシーがRAMユーザーにアタッチされていることを確認し、[完了] をクリックします。