配置告警写入事件库的权限

将告警信息写入事件库时,需要具备角色权限。本文介绍默认角色及自定义角色的权限配置方法。

您在配置告警监控规则时,打开输出目标-事件库的开启开关后,需要对角色进行授权。

默认角色授权

授权方式选择为默认角色时:

  1. 单击前往授权,跳转至授权页面,根据界面提示完成授权。

    image.png

  2. 授权完成后,单击授权完成,请点刷新,查看角色信息。

    image.png

自定义角色授权

授权方式选择为自定义角色时,需要先配置权限策略,创建自定义角色,并为角色授权。

步骤一:创建权限策略

  1. 登录RAM控制台

  2. 在左侧导航栏,选择权限管理 > 权限策略

  3. 单击创建权限策略

  4. 配置权限策略。

    1. 创建权限策略配置页,单击脚本编辑,输入策略内容脚本。

      {
        "Version": "1",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "log:PostLogStoreLogs",
            "Resource": "*"
          }
        ]
      }
    2. 单击继续编辑基本信息,输入权限策略名称备注,单击确定

      image.png

步骤二:创建自定义角色

  1. RAM控制台左侧导航栏中,选择身份管理 > 角色

  2. 单击创建角色

  3. 配置角色参数。

    1. 创建角色面板中,选择可信实体类型为阿里云服务,单击下一步

    2. 选择角色类型为普通服务角色,配置角色名称备注选择受信服务日志服务

      image.png

    3. 单击完成

步骤三:为自定义角色授权

  1. 在角色创建成功界面中,单击为角色授权,或在角色列表中,单击角色操作栏中的新增授权

  2. 新增授权面板中,选择权限为自定义策略,并搜索选择步骤一中配置的自定义策略。

  3. 单击确定,根据界面提示单击完成

  4. 单击进入目标角色,复制角色ARN,配置告警监控规则。

    image.png