將警示資訊寫入事件庫時,需要具備角色許可權。本文介紹預設角色及自訂角色的許可權配置方法。
您在配置警示監控規則時,開啟輸出目標-事件庫的開啟開關後,需要對角色進行授權。
預設角色授權
當授權方式選擇為預設角色時:
單擊前往授權,跳轉至授權頁面,根據介面提示完成授權。
授權完成後,單擊授權完成,請點重新整理,查看角色資訊。
自訂角色授權
當授權方式選擇為自訂角色時,需要先配置權限原則,建立自訂角色,並為角色授權。
步驟一:建立權限原則
登入RAM控制台。
在左側導覽列,選擇許可權管理 > 權限原則。
單擊建立權限原則。
配置權限原則。
在建立權限原則配置頁,單擊指令碼編輯,輸入策略內容指令碼。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "log:PostLogStoreLogs", "Resource": "*" } ] }
單擊繼續編輯基本資料,輸入權限原則名稱及備忘,單擊確定。
步驟二:建立自訂角色
在RAM控制台左側導覽列中,選擇身份管理 > 角色。
單擊建立角色。
配置角色參數。
在建立角色面板中,選擇可信實體類型為阿里雲服務,單擊下一步。
選擇角色類型為普通服務角色,配置角色名稱、備忘並選擇受信服務為Log Service。
單擊完成。
步驟三:為自訂角色授權
在角色建立成功介面中,單擊為角色授權,或在角色列表中,單擊角色操作欄中的新增授權。
在新增授權面板中,選擇許可權為自訂策略,並搜尋選擇步驟一中配置的自訂策略。
單擊確定,根據介面提示單擊完成。
單擊進入目標角色,複製角色ARN,配置警示監控規則。