RAMユーザーがCloudMonitorを使用してクラウドサービスをモニタリングする前に、RAMユーザーが属するAlibaba cloudアカウントがRAMユーザーに権限を付与する必要があります。
前提条件
RAM ユーザーは、Alibaba Cloud アカウント内に作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。手順
- RAMコンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- [ユーザー] ページで、権限を付与するRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
- [権限の追加] パネルで、[権限付与範囲] パラメーターを [Alibaba Cloudアカウント] に設定し、1つ以上のポリシーを選択します。 説明 CloudMonitorの権限をAlibaba Cloudアカウントに付与できます。 CloudMonitorの権限をリソースグループに付与することはできません。
- システムポリシー: システムポリシー。 システムポリシーを指定するには、[権限付与ポリシー名] 列で必要なポリシーを選択します。
ポリシー 説明 AliyunCloudMonitorFullAccess CloudMonitorを管理するための権限。 AliyunCloudMonitorReadOnlyAccess CloudMonitorの読み取り専用権限。 - カスタムポリシー: カスタムポリシー。 カスタムポリシーを指定するには、[権限付与ポリシー名] 列で必要なポリシーを選択します。
カスタムポリシーの作成方法の詳細については、「カスタムポリシーの作成」をご参照ください。
たとえば、RAMユーザーにモニタリングデータをエクスポートする権限を付与できます。 次のサンプルコードに例を示します。"Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cms:BatchGet" 、 "cms: カーソル" ], "Resource": [ "*" ], "Condition": {} } ] }
- システムポリシー: システムポリシー。 システムポリシーを指定するには、[権限付与ポリシー名] 列で必要なポリシーを選択します。
- [OK] をクリックします。
- [完了] をクリックします。