Log Service支援通過主帳號為子帳號授予相關資源許可權,方便子帳號對部分資源進行操作。本文檔主要介紹為子帳號授權的資源類型。
目前可以授予RAM使用者的資源類型及其描述方式如下:
| 資源類型 | 授權策略中的資源描述方式 |
| Project、Logstore | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName} |
| Project、Logstore、Shipper | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/* |
|
| Project、Config | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailConfigName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/* |
|
| Project、MachineGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/* |
|
| Project、ConsumerGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/* |
|
| Project、SavedSearch | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/${savedSearchName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/* |
|
| Project、Dashboard | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/${dashboardName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/* |
|
| Project、Alarm | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/${alarmName} |
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/* |
|
| 泛指模式 | acs:log:${regionName}:${projectOwnerAliUid}:* |
acs:log:*:${projectOwnerAliUid}:* |
說明 Log Service中的資源具有層級關係。Project是根資源,Logstore、config、machinegroup是Project的子資源且相互之間平級,shipper和consumergroup是Logstore的子資源。
授權策略中各個參數的說明如下:
| 參數 | 說明 |
${regionName} |
某個region的名稱。 |
${projectOwnerAliUid} |
阿里雲帳號ID。 |
${projectName} |
Project的名稱。 |
${logstoreName} |
Logstore的名稱。 |
${logtailconfig} |
Logtail配置的名稱。 |
${machineGroupName} |
機器組的名稱。 |
${shipperName} |
日誌投遞規則的名稱。 |
${consumerGroupName} |
協同消費組的名稱。 |
${savedSearchName} |
快速查詢的名稱。 |
${dashboardName} |
儀錶盤的名稱。 |
${alarmName} |
警示規則的名稱。 |