云监控日志监控如何授权日志监控
主账号授权日志监控授权
使用日志监控功能时,需要授权云监控查询您日志服务的权限,授权方法请参考以下步骤。
- 登录云监控控制台, 进入日志监控页面。如果主账号没有授权过云监控访问您日志服务的权限,会提示“您尚未授权云监控读取您的日志,请点击进行授权”。
- 点击授权后进入授权页面,点击“[backcolor=transparent] 同意授权 ”后,完成授权。
子账号使用日志监控
子账号授权日志监控
子账号如需授权云监控读取日志服务数据,需要具备以下权限:
- 云监控只读(AliyunCloudMonitorReadOnlyAccess)或读写(AliyunCloudMonitorFullAccess)权限。
- 管理访问管理服务(RAM)的(AliyunRAMFullAccess )权限。
拥有以上条件后,子账号便可向主账号一样对日志监控进行授权,授权过程同主账号一致。
子账号使用日志监控功能
- 管理日志监控(查看、新建、修改等操作 ):需要授权云监控读写(AliyunCloudMonitorFullAccess)权限和日志服务的只读(AliyunRAMFullAccess)权限。
- 查询日志监控数据:只需要授权云监控只读权限(AliyunCloudMonitorReadOnlyAccess)即可。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云环境中,日志监控是一项重要的功能,它允许用户基于存储在日志服务中的数据创建监控指标和告警规则。为了确保不同角色的账号能够顺利使用这一功能,正确的授权配置是必不可少的。根据您的描述,这里是对主账号与子账号授权日志监控权限的详细说明:
主账号授权日志监控
- 登录控制台:首先,以主账号身份登录阿里云控制台。
- 进入日志监控页面:导航至云监控控制台内的“日志监控”部分。
- 检查并授权:如果系统提示“您尚未授权云监控读取您的日志”,点击提示中的“授权”链接。
- 同意授权:在跳转的授权页面中,点击“同意授权”按钮,完成云监控对日志服务的访问权限授权。
子账号授权日志监控
子账号的操作需要更多步骤,因为涉及到权限管理的细化:
-
确保拥有必要权限:
- 子账号需被授予“云监控只读(AliyunCloudMonitorReadOnlyAccess)”或“云监控读写(AliyunCloudMonitorFullAccess)”权限,这取决于是否需要进行监控配置的修改。
- 同时,为执行授权操作,子账号还需具备“管理访问管理服务(RAM)的权限”(AliyunRAMFullAccess),以便于在RAM中进行角色和权限的管理。
-
授权流程:
- 一旦子账号具备上述权限,其授权过程与主账号相同,即通过云监控控制台的日志监控页面进行授权操作。
子账号使用日志监控的具体场景
- 管理日志监控:若子账号需要进行查看、新建、修改等管理操作,除了云监控的读写权限(AliyunCloudMonitorFullAccess)外,理论上还应具备日志服务的相应权限来确保数据的可读性,但这里的“日志服务的只读(AliyunRAMFullAccess)权限”描述可能有误,应该是确保子账号具有日志服务的适当访问权限,如“LogServiceReadOnlyAccess”。
- 查询日志监控数据:仅需云监控的只读权限(AliyunCloudMonitorReadOnlyAccess)即可满足需求。
总之,无论是主账号还是子账号,在使用日志监控功能前,确保拥有适当的权限是非常关键的,这不仅涉及云监控本身的权限,还包括了对日志服务资源的访问权限。正确配置这些权限可以保证日志数据的安全性和监控功能的高效运行。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答