云监控支持通过访问控制(RAM)实现子账号对云服务监控的监控数据、管理报警规则、管理联系人和联系人组的权限控制。
权限说明
访问控制系统权限中的只读访问云监控(CloudMonitor)的权限包含查询监控数据、报警服务相关数据。
鉴权类型
除基本的子账号权限控制外,目前支持时间、MFA、IP三种鉴权类型。
资源描述
目前不支持细粒度资源描述,资源授权用“*”通配。
操作描述
- 监控数据
监控数据的Action分为两部分,各产品的实例列表展示和云监控的查询监控数据。授权子账号登录云监控Portal查看监控数据时,需要同时授权对应的产品实例列表权限和监控数据查询权限。
对应的接口Action如下表所示。
产品名称 Action CMS DescribeMetricList CMS DescribeMetricLast ECS DescribeInstances RDS DescribeDBInstances SLB DescribeLoadBalancer* OSS ListBuckets OCS DescribeInstances EIP DescribeEipAddresses Aliyun Cloud for Redis DescribeInstances Message Service ListQueue CDN DescribeUserDomains - 报警服务
报警服务包括报警规则管理、联系人和联系人组管理、事件订阅相关功能。
查询操作对应的Action如下表所示。
Action 含义 DescribeMetricRuleList 查询报警规则 DescribeMetricRuleTemplateList 查询报警模板 DescribeAlertHistoryList 查询报警历史 DescribeContactGroupList 查询联系人组 DescribeContactList 查询联系人 管理操作对应的Action如下表所示。
Action 含义 PutResourceMetricRule 创建/修改实例资源报警规则 PutGroupMetricRule 创建/修改组报警规则 DeleteMetricRules 删除报警规则 DisableMetricRules 禁用报警规则 EnableMetricRules 启用报警规则 PutContact 创建/修改报警联系人 DeleteContact 删除报警联系人 PutContactGroup 创建报警联系人组 DeleteContactGroup 删除报警联系人组
云监控新版本API(2019-01-01)已经对API命名做了优化。以Describe开头的API为只读类型的API,否则为管理型API。
在文档使用中是否遇到以下问题
更多建议
匿名提交