云监控支持通过访问控制(RAM)实现子账号对云服务监控的监控数据、管理报警规则、管理联系人和联系人组的权限控制。

权限说明

访问控制系统权限中的只读访问云监控(CloudMonitor)的权限包含查询监控数据、报警服务相关数据。

鉴权类型

除基本的子账号权限控制外,目前支持时间、MFA、IP三种鉴权类型。

资源描述

目前不支持细粒度资源描述,资源授权用“*”通配。

操作描述

  • 监控数据

    监控数据的Action分为两部分,各产品的实例列表展示和云监控的查询监控数据。授权子账号登录云监控Portal查看监控数据时,需要同时授权对应的产品实例列表权限和监控数据查询权限。

    对应的接口Action如下表所示。

    产品名称 Action
    CMS DescribeMetricList
    CMS DescribeMetricLast
    ECS DescribeInstances
    RDS DescribeDBInstances
    SLB DescribeLoadBalancer*
    OSS ListBuckets
    OCS DescribeInstances
    EIP DescribeEipAddresses
    Aliyun Cloud for Redis DescribeInstances
    Message Service ListQueue
    CDN DescribeUserDomains
  • 报警服务

    报警服务包括报警规则管理、联系人和联系人组管理、事件订阅相关功能。

    查询操作对应的Action如下表所示。

    Action 含义
    DescribeMetricRuleList 查询报警规则
    DescribeMetricRuleTemplateList 查询报警模板
    DescribeAlertHistoryList 查询报警历史
    DescribeContactGroupList 查询联系人组
    DescribeContactList 查询联系人

    管理操作对应的Action如下表所示。

    Action 含义
    PutResourceMetricRule 创建/修改实例资源报警规则
    PutGroupMetricRule 创建/修改组报警规则
    DeleteMetricRules 删除报警规则
    DisableMetricRules 禁用报警规则
    EnableMetricRules 启用报警规则
    PutContact 创建/修改报警联系人
    DeleteContact 删除报警联系人
    PutContactGroup 创建报警联系人组
    DeleteContactGroup 删除报警联系人组

云监控新版本API(2019-01-01)已经对API命名做了优化。以Describe开头的API为只读类型的API,否则为管理型API。