Details zu Monitoring
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den Monitoring-Service kontrollieren.
Ressourcentypen
alarms
metrics
Unterstützte Variablen
Monitoring unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen:
Vorgänge für diesen Ressourcentyp... | Diese Variable kann verwendet werden | Variablentyp | Kommentare |
---|---|---|---|
metrics
|
target.metrics.namespace
|
Zeichenfolge |
Mit dieser Variablen können Sie den Zugriff auf bestimmte Ressourcentypen kontrollieren. Setzen Sie den Namespace-Wert in einfache Anführungszeichen. Beispiel: Um den Zugriff auf Metriken für Compute-Instanzen zu kontrollieren, verwenden Sie den folgenden Ausdruck: Eine Beispiel-Policy finden Sie unter Benutzerzugriff auf einen bestimmten Metrik-Namespace einschränken. Die gültigen Namespace-Werte finden Sie unter Unterstützte Services. |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | ALARM_INSPECT |
|
kein Wert |
read | INSPECT + ALARM_READ |
GetAlarmHistory
|
GetAlarm (für das Metrik-Compartment und den Metrik-Namespace ist auch METRIC_READ erforderlich)
|
use | READ + keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + ALARM_CREATE ALARM_UPDATE ALARM_DELETE ALARM_MOVE |
|
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | METRIC_INSPECT |
ListMetrics
|
kein Wert |
read | INSPECT + METRIC_READ |
SummarizeMetricsData
|
kein Wert |
use | READ + METRIC_WRITE |
PostMetricData
|
kein Wert |
manage | USE + keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListMetrics
|
METRIC_INSPECT |
SummarizeMetricsData
|
METRIC_INSPECT und METRIC_READ |
PostMetricData
|
METRIC_WRITE |
ListAlarms
|
ALARM_INSPECT |
ListAlarmsStatus
|
ALARM_INSPECT |
GetAlarm
|
ALARM_READ und METRIC_READ |
GetAlarmHistory
|
ALARM_READ |
CreateAlarm
|
ALARM_CREATE und METRIC_READ |
ChangeAlarmCompartment
|
ALARM_MOVE |
UpdateAlarm
|
ALARM_UPDATE und METRIC_READ |
RemoveAlarmSuppression
|
ALARM_UPDATE |
DeleteAlarm
|
ALARM_DELETE |
RetrieveDimensionStates |
ALARM_INSPECT |