CloudMonitorのサービスにリンクされたロールであるAliyunServiceRoleForCloudMonitorは、特定のシナリオでCloudMonitorが他のAlibaba Cloudサービスにアクセスすることを許可するRAMロールです。
説明 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
- CloudMonitorが自動的にCloudMonitorエージェントをホストにインストールすると、CloudMonitorはサービスにリンクされたロールを使用して、Cloud Assistantを使用する権限を取得します。
- ログモニタリング機能を使用する場合、CloudMonitorはサービスにリンクされたロールを使用して、log serviceからデータを読み取る権限を取得します。
- Alibaba CloudサービスからCloudMonitorにメトリックデータをインポートし、Hybrid Cloud Monitoringのリソース使用状況レポート機能を使用する場合、CloudMonitorはサービスにリンクされたロールを使用して、他のAlibaba Cloudサービスのインスタンスを照会する権限を取得します。
- CloudMonitorのアラートサービスを使用する場合、CloudMonitorはサービスにリンクされたロールを使用して、他のAlibaba Cloudサービスのインスタンスを照会する権限を取得します。
権限の説明
このセクションでは、サービスにリンクされたロールの権限について説明します。
- 名前: AliyunServiceRoleForCloudMonitor
- ロールにアタッチされたポリシー: AliyunServiceRolePolicyForCloudMonitor
- ポリシーの説明: Cloud Monitorに、現在のアカウントのすべてのインスタンスのステータスの表示、コマンドの実行、コマンド出力の表示にCloud Assistantを使用する権限を付与します。 説明 ポリシーの詳細については、「AliyunServiceRolePolicyForCloudMonitor」をご参照ください。
サービスにリンクされたロールの作成
CloudMonitorがホストにCloudMonitorエージェントを自動的にインストールすると、CloudMonitorはサービスにリンクされたロールを自動的に作成します。
サービスにリンクされたロールの削除
サービスにリンクされたロールを削除するには、次の手順を実行します。
- [ホストモニタリング] ページで、新しく購入したECSインスタンスへのCloudMonitorエージェントの自動インストールがオフになっているかどうかを確認します。 と表示されているCloudMonitorエージェントを新しく購入したECSインスタンスに自動的にインストールする場合は、と表示されているスイッチをオフにします。
- サービスにリンクされたロールを削除します。 サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロールの削除」をご参照ください。