モニタリングの詳細
このトピックでは、モニタリング・サービスへのアクセスを制御するポリシーの書込みの詳細を説明します。
リソース・タイプ
alarms
metrics
サポートされている変数
モニタリングでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数をサポートします。
| このリソース・タイプの操作... | この変数を使用できます | 変数タイプ | コメント |
|---|---|---|---|
metrics
|
target.metrics.namespace
|
文字列 |
この変数を使用して、特定のリソース・タイプへのアクセスを制御します。ネームスペース値を一重引用符で囲みます。たとえば、コンピュート・インスタンスのメトリックへのアクセスを制御するには、 ポリシーの例は、特定のメトリック・ネームスペースへのユーザー・アクセスの制限を参照してください。有効なネームスペース値については、サポートされているサービスを参照してください。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | ALARM_INSPECT |
|
なし |
| read | INSPECT + ALARM_READ |
GetAlarmHistory
|
GetAlarm (メトリック・コンパートメントおよびメトリック・ネームスペースの場合はMETRIC_READも必要)
|
| use | READ + 余分なし |
余分なし |
なし |
| manage | USE + ALARM_CREATE ALARM_UPDATE ALARM_DELETE ALARM_MOVE |
|
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | METRIC_INSPECT |
ListMetrics
|
なし |
| read | INSPECT + METRIC_READ |
SummarizeMetricsData
|
なし |
| use | READ + METRIC_WRITE |
PostMetricData
|
なし |
| manage | USE + 余分なし |
余分なし |
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListMetrics
|
METRIC_INSPECT |
SummarizeMetricsData
|
METRIC_INSPECTおよびMETRIC_READ |
PostMetricData
|
METRIC_WRITE |
ListAlarms
|
ALARM_INSPECT |
ListAlarmsStatus
|
ALARM_INSPECT |
GetAlarm
|
ALARM_READとMETRIC_READ |
GetAlarmHistory
|
ALARM_READ |
CreateAlarm
|
ALARM_CREATEとMETRIC_READ |
ChangeAlarmCompartment
|
ALARM_MOVE |
UpdateAlarm
|
ALARM_UPDATEとMETRIC_READ |
RemoveAlarmSuppression
|
ALARM_UPDATE |
DeleteAlarm
|
ALARM_DELETE |
RetrieveDimensionStates |
ALARM_INSPECT |