当告警监控规则跨Project、地域和阿里云账号监控目标时,您需要使用阿里云账号或者具备告警操作权限的RAM用户授予日志服务读取日志库或时序库的权限。
授权方式
日志服务提供默认、内置角色和自定义角色方式获取日志库或时序库的访问权限。
授权方式 | 适用场景 |
---|---|
默认 | 对告警监控规则所在的同一个Project内的不同日志库和时序库进行协同告警监控。 |
内置角色 | 同一个阿里云账号,对告警监控规则所在Project外的不同日志库和时序库进行协同告警监控,包含跨Project和跨地域两个场景。 |
自定义角色 | 对跨账号或者同一阿里云账号下跨Project、跨地域监控的访问控制权限有更细粒度要求。 |
说明 如果允许RAM用户使用内置角色或者自定义角色查询时序库或日志库,还需要给RAM用户授予角色对应的
ram:PassRole
权限,权限策略如下。具体操作,请参见授予RAM用户告警操作权限。{
"Action": "ram:PassRole",
"Effect": "Allow",
"Resource": "acs:ram::阿里云账号ID:角色ARN"
}
默认授权方式
对同一个Project内的不同日志库和时序库进行告警监控时,使用默认授权方式。创建日志告警监控规则时,在查询统计的高级配置中,从授权方式列表选择默认即可。
内置角色授权方式
对同一个阿里云账号的不同日志库和时序库进行告警监控时,您需要授予系统角色AliyunSLSAlertMonitorRole权限来读取源日志库中的数据。在创建日志告警监控规则中,授予系统角色AliyunSLSAlertMonitorRole权限的操作如下。
自定义角色授权方式(同账号)
对同一个阿里云账号下的不同日志库和时序库进行告警监控时,您可以通过自定义角色实现协同告警监控。
在执行如下操作时,您需要先准备一个可用的RAM角色。具体操作,请参见步骤一:创建RAM角色。
自定义角色授权方式(跨账号)
对跨阿里云账号下的不同日志库和时序库进行告警监控时,您可以通过自定义角色实现告警监控。例如在阿里云账号A中创建告警,监控阿里云账号B下的日志库和时序库。授权操作步骤如下:
在执行如下操作时,您需要先准备一个可用的RAM角色。具体操作,请参见步骤一:创建RAM角色。