このトピックでは、アラート管理に必要な操作とデータアクセス権限について説明します。
操作権限
アラート操作には、アラートタスクの作成、削除、変更、および表示が含まれます。
Alibaba Cloudアカウント: Alibaba Cloudアカウントには、Simple Log Serviceに対する管理権限があります。 このアカウントを使用してアラート操作を実行する場合、追加の権限は必要ありません。
Resource Access Management (RAM) ユーザー: RAMユーザーとしてアラート操作を実行するには、まずRAMユーザーに必要な権限を割り当てるAlibaba Cloudアカウントが必要です。 RAMユーザーを使用してアラート操作を実行することを推奨します。 詳細については、「RAMユーザーにアラートの管理を許可する」をご参照ください。
データアクセス権限
アラートルールに基づいてプロジェクト、リージョン、またはAlibaba Cloudアカウント全体のデータを監視するには、Simple Log ServiceがRAMロールを引き受けて、必要なログストアまたはメトリストアにアクセスする必要があります。 そのような場合は、RAMロールに必要な権限を付与する必要があります。 詳細については、「プロジェクト全体のモニタリングデータの権限付与」をご参照ください。
アラート情報をイベントストアに記録するには、Simple Log ServiceがRAMロールを引き受けて必要なイベントストアにアクセスする必要があります。 そのような場合は、RAMロールに必要な権限を付与する必要があります。 詳細については、「イベントストアにアラートを書き込む権限の付与」をご参照ください。