Step By Step
一、編寫ReadOnly策略權限;
1.1 AliyunKafkaReadOnlyAccessForOneInstance模板
{
"Version": "1",
"Statement": [
{
"Action": [
"alikafka:List*",
"alikafka:Query*",
"alikafka:Get*",
"alikafka:Download*"
],
"Resource": "acs:alikafka:*:*:<實例id>",
"Effect": "Allow"
}
]
}溫馨提示:
在編寫策略權限的時候建議不要直接編寫,可以使用系統自帶的一些模板,在自帶模板上面進行修改。
1.2 創建策略
二、對RAM子賬戶授權;
三、監控異常及分析;
這個是因為監控項單獨走的是雲監控的策略權限,上面的策略僅是對Kafka實例及實例下面資源的授權,並沒有雲監控的授權。
四、添加額外授權;
五、測試效果
