将告警信息写入事件库时,需要具备角色权限。本文介绍默认角色及自定义角色的权限配置方法。
您在配置告警监控规则时,打开输出目标-事件库的开启开关后,需要对角色进行授权。
默认角色授权
当授权方式选择为默认角色时:
单击前往授权,跳转至授权页面,根据界面提示完成授权。
授权完成后,单击授权完成,请点刷新,查看角色信息。
自定义角色授权
当授权方式选择为自定义角色时,需要先配置权限策略,创建自定义角色,并为角色授权。
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。
创建一个自定义权限策略,其中在脚本编辑页签,请使用以下脚本替换配置框中的原有内容。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "log:PostLogStoreLogs", "Resource": "*" } ] }创建阿里云服务需要扮演的RAM角色。具体操作,请参见创建可信实体为阿里云服务的RAM角色。
重要创建RAM角色时,必须选择可信实体类型为阿里云服务,且必须选择受信服务为日志服务。
请检查角色的信任策略如下,
Service内容至少包含"log.aliyuncs.com"。{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "log.aliyuncs.com" ] } } ], "Version": "1" }
为RAM角色添加创建的自定义权限。具体操作,请参见为RAM角色授权。
后续操作
获取RAM角色标识(ARN),具体操作,请参见查看RAM角色。您在创建告警监控规则时,选择授权方式为自定义角色,并输入该角色的ARN。