云监控支持通过访问控制实现子账号对云服务监控的监控数据、管理报警规则、管理联系人和联系人组的权限控制。

Note

目前支持以下云产品的监控数据查询:

  • 云服务器 ECS
  • 云数据库 RDS
  • 负载均衡
  • 对象存储 OSS
  • CDN
  • 云数据库 Memcache 版
  • 弹性公网 IP
  • 云数据库 Redis 版
  • 消息服务
  • 日志服务

权限说明

访问控制系统权限中的只读访问云监控(CloudMonitor)的权限包含查询监控数据、报警服务相关数据。

鉴权类型

除基本的子账号权限控制外,目前支持时间、MFA、IP三种鉴权类型。

资源描述

目前不支持细粒度资源描述,资源授权用“*”通配。

操作描述

  • 监控数据

    查询数据的action分为两部分,各产品的实例列表展示和云监控的查询监控数据。授权子账号登录云监控portal查看监控数据时,需要同时授权对应的产品实例列表权限和监控数据查询权限。

    对应的接口Action如下表所示:

    产品名称 action
    CMS QuerMetricList
    CMS QueryMetricLast
    ECS DescribeInstances
    RDS DescribeDBInstances
    SLB DescribeLoadBalancer*
    OSS ListBuckets
    OCS DescribeInstances
    EIP DescribeEipAddresses
    Aliyun Cloud for Redis DescribeInstances
    Message Service ListQueue
    CDN DescribeUserDomains
  • 报警服务

    报警服务包括报警规则管理、联系人和联系人组管理、事件订阅相关功能,具体Action见下表。

    查询操作对应的Action如下:

    Action 含义
    QueryAlarm 查询报警规则
    QueryAlarmHistory 查询报警历史
    QueryContactGroup 查询联系人组
    QueryContact 查询联系人
    QuerySms 查询短信使用条数
    QueryMns 查询事件订阅配置

    管理操作对应的Action如下:

    Action 含义
    UpdateAlarm 修改报警规则
    CreateAlarm 创建报警规则
    DeleteAlarm 删除报警规则
    DisableAlarm 禁用报警规则
    EnableAlarm 启用报警规则
    CreateContact 创建联系人
    DeleteContact 删除联系人
    UpdateContact 修改联系人
    SendEmail 发送邮件验证码
    SendSms 发送短信验证码
    CheckEmail 检查邮件验证码
    CheckSms 检查短信验证码
    CreateGroup 创建联系人组
    DeleteGroup 删除联系人组
    UpdateGroup 修改联系人组
    CreateMns 创建事件订阅
    DeleteMns 删除事件订阅
    UpdateMns 修改事件订阅