Détails de Monitoring
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Monitoring.
Types de ressource
alarms
metrics
Variables prises en charge
Monitoring prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celle répertoriée ici :
| Type de ressource pour les opérations | Variable pouvant être utilisée | Type de variable | Commentaires |
|---|---|---|---|
metrics
|
target.metrics.namespace
|
Chaîne |
Utilisez cette variable pour contrôler l'accès à des types de ressource spécifiques. Placez la valeur d'espace de noms entre apostrophes. Par exemple, pour contrôler l'accès aux mesures des instances de calcul, utilisez l'expression suivante : Pour consulter un exemple de stratégie, reportez-vous à Restreindre l'accès utilisateur à un espace de noms de mesure spécifique. Pour connaître les valeurs d'espace de noms valides, reportez-vous à Services pris en charge. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
| Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | ALARM_INSPECT |
|
aucun |
| read | INSPECT + ALARM_READ |
GetAlarmHistory
|
GetAlarm (requiert également METRIC_READ pour le compartiment de mesure et l'espace de noms de mesure)
|
| use | READ + aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
| manage | USE + ALARM_CREATE ALARM_UPDATE ALARM_DELETE ALARM_MOVE |
|
|
| Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | METRIC_INSPECT |
ListMetrics
|
aucun |
| read | INSPECT + METRIC_READ |
SummarizeMetricsData
|
aucun |
| use | READ + METRIC_WRITE |
PostMetricData
|
aucun |
| manage | USE + aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
ListMetrics
|
METRIC_INSPECT |
SummarizeMetricsData
|
METRIC_INSPECT et METRIC_READ |
PostMetricData
|
METRIC_WRITE |
ListAlarms
|
ALARM_INSPECT |
ListAlarmsStatus
|
ALARM_INSPECT |
GetAlarm
|
ALARM_READ et METRIC_READ |
GetAlarmHistory
|
ALARM_READ |
CreateAlarm
|
ALARM_CREATE et METRIC_READ |
ChangeAlarmCompartment
|
ALARM_MOVE |
UpdateAlarm
|
ALARM_UPDATE et METRIC_READ |
RemoveAlarmSuppression
|
ALARM_UPDATE |
DeleteAlarm
|
ALARM_DELETE |
RetrieveDimensionStates |
ALARM_INSPECT |