Step By Step
一、编写ReadOnly策略权限;
1.1 AliyunKafkaReadOnlyAccessForOneInstance模板
{
"Version": "1",
"Statement": [
{
"Action": [
"alikafka:List*",
"alikafka:Query*",
"alikafka:Get*",
"alikafka:Download*"
],
"Resource": "acs:alikafka:*:*:<实例id>",
"Effect": "Allow"
}
]
} 温馨提示:
在编写策略权限的时候建议不要直接编写,可以使用系统自带的一些模板,在自带模板上面进行修改。
1.2 创建策略
二、对RAM子账户授权;
三、监控异常及分析;
这个是因为监控项单独走的是云监控的策略权限,上面的策略仅是对Kafka实例及实例下面资源的授权,并没有云监控的授权。
四、添加额外授权;
五、测试效果