將警示資訊寫入事件庫時,需要具備角色許可權。本文介紹預設角色及自訂角色的許可權配置方法。
您在配置警示監控規則時,開啟輸出目標-事件庫的開啟開關後,需要對角色進行授權。
預設角色授權
當授權方式選擇為預設角色時:
單擊前往授權,跳轉至授權頁面,根據介面提示完成授權。
授權完成後,單擊授權完成,請點重新整理,查看角色資訊。
自訂角色授權
當授權方式選擇為自訂角色時,需要先配置權限原則,建立自訂角色,並為角色授權。
使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台。
建立一個自訂權限原則,其中在指令碼編輯頁簽,請使用以下指令碼替換配置框中的原有內容。具體操作,請參見通過指令碼編輯模式建立自訂權限原則。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "log:PostLogStoreLogs", "Resource": "*" } ] }建立阿里雲服務需要扮演的RAM角色。具體操作,請參見建立可信實體為阿里雲服務的RAM角色。
重要建立RAM角色時,必須選擇可信實體類型為阿里雲服務,且必須選擇受信服務為Log Service。
請檢查角色的信任策略如下,
Service內容至少包含"log.aliyuncs.com"。{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "log.aliyuncs.com" ] } } ], "Version": "1" }
為RAM角色添加建立的自訂許可權。具體操作,請參見為RAM角色授權。
後續操作
擷取RAM角色標識(ARN),具體操作,請參見查看RAM角色。您在建立警示監控規則時,選擇授權方式為自訂角色,並輸入該角色的ARN。