RAM 中可授权的 Log Service 资源类型

目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:

资源类型 授权策略中的资源描述方式
Project/Logstore acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}
Project/Logstore/Shipper acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/*
Project/Config acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailconfig}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/*
Project/MachineGroup acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/*
Project/ConsumerGroup acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/*
Project/SavedSearch acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/${savedSearchName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/*
Project/Dashboard acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/${dashboardName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/*
Project/Alarm acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/${alarmName}
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/*
泛指模式 acs:log:${regionName}:${projectOwnerAliUid}:*
acs:log:*:${projectOwnerAliUid}:*
说明
Log Service 中的资源有层级关系,project 是顶级资源,logstore、config、machinegroup 是 project 的子资源,相互之间是平级资源,shipper 和 consumergroup 是 logstore 的子资源。
各个参数说明请见下表。
表 1.
参数 说明
${regionName} 某个 region 的名称。
${projectOwnerAliUid} 用户的阿里云账号 ID。
${projectName} Log Service 项目的名称。
${logstoreName} Logstore的名称。
${logtailconfig} config 的名称。
${machineGroupName} 机器组的名称。
${shipperName} 日志投递规则的名称。
${consumerGroupName} 协同消费组的名称。
${savedSearchName} 快速查询的名称。
${dashboardName} 仪表盘的名称。
${alarmName} 报警规则的名称。