可以通过授权,为子账号开通告警相关功能。

背景信息

请根据实际需求为子账号授权。
  • 为子账号授予日志服务的全部操作权限:授予全部管理权限AliyunLogFullAccess。详细步骤请参考授权RAM 用户
  • 仅为子账号授予创建及修改告警的权限,不授予其他日志服务管理权限:创建自定义权限策略,并为子账号授予该自定义权限策略。详细步骤请参考本文档。

操作步骤

  1. 登录 RAM 控制台
  2. 在左侧导航选择权限管理 > 权限策略管理
  3. 权限策略管理页面单击新建权限策略
  4. 输入策略名称备注
  5. 勾选脚本配置的配置模式。
  6. 请替换参数后,输入以下策略内容。
    说明 请将 <Project名称>替换为您的日志服务Project名称。
    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "log:CreateLogStore",
            "log:CreateIndex",
            "log:UpdateIndex"
          ],
          "Resource": "acs:log:*:*:project/<Project名称>/logstore/internal-alert-history"
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:CreateDashboard",
            "log:CreateChart",
            "log:UpdateDashboard"
          ],
          "Resource": "acs:log:*:*:project/<Project名称>/dashboard/*"
        },
        {
          "Effect": "Allow",
          "Action": [
            "log:*"
          ],
          "Resource": "acs:log:*:*:project/<Project名称>/job/*"
        }
      ]
    }
  7. 单击确定
  8. 在左侧导航栏中选择人员管理 > 用户
  9. 找到需要授权的子账号并单击对应的授权
  10. 添加上文中创建的自定义权限策略,并单击确定