通用参考

全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台 EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

区块链

云市场

云市场

API与工具

解决方案

钉钉

会员服务

专有云

更多

云游戏

云游戏平台

资源列表

更新时间：2020-06-08 15:47:10

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

日志服务支持通过主账号为子账号授予相关资源权限，方便子账号对部分资源进行操作。本文档主要介绍为子账号授权的资源类型。

目前可以授予RAM用户的资源类型及其描述方式如下：


资源类型	授权策略中的资源描述方式
Project、Logstore	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}`
Project、Logstore、Shipper	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName}`
Project、Logstore、Shipper	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/*`
Project、Config	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailConfigName}`
Project、Config	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/*`
Project、MachineGroup	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName}`
Project、MachineGroup	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/*`
Project、ConsumerGroup	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName}`
Project、ConsumerGroup	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/*`
Project、SavedSearch	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/${savedSearchName}`
Project、SavedSearch	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/*`
Project、Dashboard	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/${dashboardName}`
Project、Dashboard	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/*`
Project、Alarm	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/${alarmName}`
Project、Alarm	`acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/*`
泛指模式	`acs:log:${regionName}:${projectOwnerAliUid}:*`
泛指模式	`acs:log::${projectOwnerAliUid}:`

说明 Log Service中的资源具有层级关系。Project是根资源，Logstore、config、machinegroup是Project的子资源且相互之间平级，shipper和consumergroup是Logstore的子资源。

授权策略中各个参数的说明如下：


参数	说明
`${regionName}`	某个region的名称。
`${projectOwnerAliUid}`	阿里云账号ID。
`${projectName}`	Project的名称。
`${logstoreName}`	Logstore的名称。
`${logtailconfig}`	Logtail配置的名称。
`${machineGroupName}`	机器组的名称。
`${shipperName}`	日志投递规则的名称。
`${consumerGroupName}`	协同消费组的名称。
`${savedSearchName}`	快速查询的名称。
`${dashboardName}`	仪表盘的名称。
`${alarmName}`	报警规则的名称。

上一篇：概览

下一篇：动作列表

相关文档

相关产品

日志服务
日志服务（Log Service，简称 SLS）是针对日志类数据一站式服务，在阿里巴巴集团经历了大量大数据场景锤炼而成。用户无需开发就能快捷完成数据采集、消费、投递以及查询分析等功能，帮助提升运维、运营效率，建立 DT 时代海量日志处理能力。
容器服务Kubernetes版
容器服务Kubernetes版（Container Service for Kubernetes）提供高性能可伸缩的容器应用管理服务，支持企业级Kubernetes容器化应用的生命周期管理。
云监控
云监控（CloudMonitor）是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。

文档反馈