全部產品
Search
文件中心

Simple Log Service:配置警示寫入事件庫的許可權

更新時間:Jun 30, 2024

將警示資訊寫入事件庫時,需要具備角色許可權。本文介紹預設角色及自訂角色的許可權配置方法。

您在配置警示監控規則時,開啟輸出目標-事件庫的開啟開關後,需要對角色進行授權。

預設角色授權

授權方式選擇為預設角色時:

  1. 單擊前往授權,跳轉至授權頁面,根據介面提示完成授權。

    image.png

  2. 授權完成後,單擊授權完成,請點重新整理,查看角色資訊。

    image.png

自訂角色授權

授權方式選擇為自訂角色時,需要先配置權限原則,建立自訂角色,並為角色授權。

步驟一:建立權限原則

  1. 登入RAM控制台

  2. 在左側導覽列,選擇許可權管理 > 權限原則

  3. 單擊建立權限原則

  4. 配置權限原則。

    1. 建立權限原則配置頁,單擊指令碼編輯,輸入策略內容指令碼。

      {
        "Version": "1",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "log:PostLogStoreLogs",
            "Resource": "*"
          }
        ]
      }
    2. 單擊繼續編輯基本資料,輸入權限原則名稱備忘,單擊確定

      image.png

步驟二:建立自訂角色

  1. RAM控制台左側導覽列中,選擇身份管理 > 角色

  2. 單擊建立角色

  3. 配置角色參數。

    1. 建立角色面板中,選擇可信實體類型為阿里雲服務,單擊下一步

    2. 選擇角色類型為普通服務角色,配置角色名稱備忘選擇受信服務Log Service

      image.png

    3. 單擊完成

步驟三:為自訂角色授權

  1. 在角色建立成功介面中,單擊為角色授權,或在角色列表中,單擊角色操作欄中的新增授權

  2. 新增授權面板中,選擇許可權為自訂策略,並搜尋選擇步驟一中配置的自訂策略。

  3. 單擊確定,根據介面提示單擊完成

  4. 單擊進入目標角色,複製角色ARN,配置警示監控規則。

    image.png