全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
云监控

访问控制

更新时间:2017-09-30 14:43:36

概述

云监控支持通过访问控制实现子账号对云服务监控的监控数据、管理报警规则、管理联系人和联系人组的权限控制。

访问控制的详细使用可查看产品文档

注意事项

目前支持以下云产品的监控数据查询:

  • 云服务器 ECS
  • 云数据库 RDS
  • 负载均衡
  • 对象存储 OSS
  • CDN
  • 云数据库 Memcache 版
  • 弹性公网 IP
  • 云数据库 Redis 版
  • 消息服务
  • 日志服务

权限说明

访问控制系统权限中的“只读访问云监控(CloudMonitor)的权限”包含查询监控数据、报警服务相关数据。

鉴权类型

除基本的子账号权限控制外,目前支持时间、MFA、IP三种鉴权类型。

资源描述

目前不支持细粒度资源描述,资源授权用“*”通配。

操作描述

监控数据

查询数据的action分为两部分,各产品的实例列表展示和云监控的查询监控数据。授权子账号登录云监控portal查看监控数据时,需要同时授权对应的产品实例列表权限和监控数据查询权限。

对应的接口Action如下表所示:

产品名称 action
CMS QuerMetricList
CMS QueryMetricLast
ECS DescribeInstances
RDS DescribeDBInstances
SLB DescribeLoadBalancer*
OSS ListBuckets
OCS DescribeInstances
EIP DescribeEipAddresses
Aliyun Cloud for Redis DescribeInstances
Message Service ListQueue
CDN DescribeUserDomains

报警服务

报警服务包括报警规则管理、联系人和联系人组管理、事件订阅相关功能,具体Action见下表。

查询操作对应的Action如下:

Action 含义
QueryAlarm 查询报警规则
QueryAlarmHistory 查询报警历史
QueryContactGroup 查询联系人组
QueryContact 查询联系人
QuerySms 查询短信使用条数
QueryMns 查询事件订阅配置

管理操作对应的Action如下:

Action 含义
UpdateAlarm 修改报警规则
CreateAlarm 创建报警规则
DeleteAlarm 删除报警规则
DisableAlarm 禁用报警规则
EnableAlarm 启用报警规则
CreateContact 创建联系人
DeleteContact 删除联系人
UpdateContact 修改联系人
SendEmail 发送邮件验证码
SendSms 发送短信验证码
CheckEmail 检查邮件验证码
CheckSms 检查短信验证码
CreateGroup 创建联系人组
DeleteGroup 删除联系人组
UpdateGroup 修改联系人组
CreateMns 创建事件订阅
DeleteMns 删除事件订阅
UpdateMns 修改事件订阅
本文导读目录