您可以授予SLS告警服务使用SLS告警服务关联角色(AliyunServiceRoleForSLSAlert)来获取其他云产品中的资源。本文介绍AliyunServiceRoleForSLSAlert角色的应用场景和角色说明。
应用场景
AliyunServiceRoleForSLSAlert角色用于如下场景:
- 通过告警通知免登录控制台即可查看告警详情和进行告警操作。
例如通过钉钉收到告警通知后,您直接单击链接即可查看告警详情并进行告警相关的操作,无需在PC端登录控制台。
- 将告警通知与其他云产品对接。
例如您在创建行动组时,可以选择告警通知与函数计算(FC)、事件总线(EventBridge)等云产品对接。
在此过程中,日志服务需要通过AliyunServiceRoleForSLSAlert角色获取云产品的部分读取及修改权限。更多信息,请参见服务关联角色。
AliyunServiceRoleForSLSAlert角色说明
- 角色名称:AliyunServiceRoleForSLSAlert
- 角色权限策略:AliyunServiceRolePolicyForSLSAlert
- 权限说明:
{ "Version": "1", "Statement": [ { "Action": [ "log:GetJob", "log:UpdateJob", "log:GetResource", "log:ListResources", "log:GetResourceRecord", "log:ListResourceRecords", "log:UpdateResourceRecords" ], "Resource": [ "acs:log:*:*:project/*" ], "Effect": "Allow" }, { "Effect": "Allow", "Action": [ "log:GetLogStoreLogs" ], "Resource": "acs:log:*:*:project/sls-alert-*" }, { "Action": [ "eventbridge:PutEvents" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "fc:InvokeFunction" ], "Resource": "acs:fc:*:*:services/*/functions/sls-ops-*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "alert.log.aliyuncs.com" } } } ] }