访问控制

权限说明

访问控制系统权限中的只读访问云监控（CloudMonitor）的权限包含查询监控数据、报警服务相关数据。

鉴权类型

除基本的子账号权限控制外，目前支持时间、MFA、IP三种鉴权类型。

资源描述

目前不支持细粒度资源描述，资源授权用“*”通配。

操作描述

• 监控数据

  监控数据的Action分为两部分，各产品的实例列表展示和云监控的查询监控数据。授权子账号登录云监控Portal查看监控数据时，需要同时授权对应的产品实例列表权限和监控数据查询权限。

  对应的接口Action如下表所示。

  产品名称	Action
  CMS	DescribeMetricList
  CMS	DescribeMetricLast
  ECS	DescribeInstances
  RDS	DescribeDBInstances
  SLB	DescribeLoadBalancer*
  OSS	ListBuckets
  OCS	DescribeInstances
  EIP	DescribeEipAddresses
  Aliyun Cloud for Redis	DescribeInstances
  Message Service	ListQueue
  CDN	DescribeUserDomains

• 报警服务

  报警服务包括报警规则管理、联系人和联系人组管理、事件订阅相关功能。

  查询操作对应的Action如下表所示。

  Action	含义
  DescribeMetricRuleList	查询报警规则
  DescribeMetricRuleTemplateList	查询报警模板
  DescribeAlertHistoryList	查询报警历史
  DescribeContactGroupList	查询联系人组
  DescribeContactList	查询联系人

  管理操作对应的Action如下表所示。

  Action	含义
  PutResourceMetricRule	创建/修改实例资源报警规则
  PutGroupMetricRule	创建/修改组报警规则
  DeleteMetricRules	删除报警规则
  DisableMetricRules	禁用报警规则
  EnableMetricRules	启用报警规则
  PutContact	创建/修改报警联系人
  DeleteContact	删除报警联系人
  PutContactGroup	创建报警联系人组
  DeleteContactGroup	删除报警联系人组

云监控新版本API（2019-01-01）已经对API命名做了优化。以Describe开头的API为只读类型的API，否则为管理型API。