本文介绍如何为RAM账号授予监控报警服务权限,使RAM账户可以使用向量检索服务提供的监控报警功能。
说明
RAM账户的向量检索服务权限与监控报警权限需要分别授予。
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
前提条件
请确保您已创建RAM用户。具体操作,请参见创建RAM用户。
操作步骤
-
登录RAM控制台。
-
在左侧导航栏,选择身份管理>用户。
-
在用户页面,单击目标RAM用户操作列的添加权限。
-
在添加权限面板,选择授权范围为整个云账号,然后选择权限策略。
说明
-
监控报警服务(云监控)仅支持为整个云账号授权,不支持为资源组授权。
-
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。
-
系统策略:从权限策略名称列表,选择需要的权限,单击确定。
权限策略名称
说明
AliyunCloudMonitorFullAccess
管理云监控的权限。
AliyunCloudMonitorReadOnlyAccess
只读访问云监控的权限。
-
自定义策略:从权限策略名称列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。例如:授予RAM用户导出监控数据的权限。示例代码如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "cms:BatchGet", "cms:Cursor" ], "Resource": [ "*" ], "Condition": {} } ] }
-
-
提示授权成功,单击完成。
说明
更多云监控RAM权限设置,请参见云监控产品文档为RAM用户授权。