您可以授予SLS警示服務使用SLS警示服務關聯角色(AliyunServiceRoleForSLSAlert)來擷取其他雲產品中的資源。本文介紹AliyunServiceRoleForSLSAlert角色的應用情境和角色說明。
應用情境
AliyunServiceRoleForSLSAlert角色用於如下情境:
- 通過警示通知免登入控制台即可查看警示詳情和進行警示操作。
例如通過DingTalk收到警示通知後,您直接單擊連結即可查看警示詳情並進行警示相關的操作,無需在PC端登入控制台。
- 將警示通知與其他雲產品對接。
例如您在建立行動組時,可以選擇警示通知與Function Compute(FC)、事件匯流排(EventBridge)等雲產品對接。
在此過程中,Log Service需要通過AliyunServiceRoleForSLSAlert角色擷取雲產品的部分讀取及修改許可權。更多資訊,請參見服務關聯角色。
AliyunServiceRoleForSLSAlert角色說明
- 角色名稱:AliyunServiceRoleForSLSAlert
- 角色權限原則:AliyunServiceRolePolicyForSLSAlert
- 許可權說明:
{ "Version": "1", "Statement": [ { "Action": [ "log:GetJob", "log:UpdateJob", "log:GetResource", "log:ListResources", "log:GetResourceRecord", "log:ListResourceRecords", "log:UpdateResourceRecords" ], "Resource": [ "acs:log:*:*:project/*" ], "Effect": "Allow" }, { "Effect": "Allow", "Action": [ "log:GetLogStoreLogs" ], "Resource": "acs:log:*:*:project/sls-alert-*" }, { "Action": [ "eventbridge:PutEvents" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "fc:InvokeFunction" ], "Resource": "acs:fc:*:*:services/*/functions/sls-ops-*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "alert.log.aliyuncs.com" } } } ] }