将告警信息写入事件库时,需要具备角色权限。本文介绍默认角色及自定义角色的权限配置方法。
您在配置告警监控规则时,打开输出目标-事件库的开启开关后,需要对角色进行授权。
默认角色授权
当授权方式选择为默认角色时:
单击前往授权,跳转至授权页面,根据界面提示完成授权。
授权完成后,单击授权完成,请点刷新,查看角色信息。
自定义角色授权
当授权方式选择为自定义角色时,需要先配置权限策略,创建自定义角色,并为角色授权。
步骤一:创建权限策略
登录RAM控制台。
在左侧导航栏,选择权限管理 > 权限策略。
单击创建权限策略。
配置权限策略。
在创建权限策略配置页,单击脚本编辑,输入策略内容脚本。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "log:PostLogStoreLogs", "Resource": "*" } ] }
单击继续编辑基本信息,输入权限策略名称及备注,单击确定。
步骤二:创建自定义角色
在RAM控制台左侧导航栏中,选择身份管理 > 角色。
单击创建角色。
配置角色参数。
在创建角色面板中,选择可信实体类型为阿里云服务,单击下一步。
选择角色类型为普通服务角色,配置角色名称、备注并选择受信服务为日志服务。
单击完成。
步骤三:为自定义角色授权
在角色创建成功界面中,单击为角色授权,或在角色列表中,单击角色操作栏中的新增授权。
在新增授权面板中,选择权限为自定义策略,并搜索选择步骤一中配置的自定义策略。
单击确定,根据界面提示单击完成。
单击进入目标角色,复制角色ARN,配置告警监控规则。
文档内容是否对您有帮助?