本文提供了阿里云Logstash支持的授权资源类型,帮助您为不同的用户配置不同的权限。

通用权限策略

阿里云Logstash为您提供以下两种通用权限策略,请根据需求选择适合的权限:
  • AliyunElasticsearchReadOnlyAccess:只读访问阿里云Elasticsearch或Logstash的权限,可用于只读用户。
  • AliyunElasticsearchFullAccess:管理阿里云Elasticsearch或Logstash的权限,可用于管理员。

资源类型及描述

阿里云Logstash支持资源类型及完整资源描述如下。

资源类型 完整资源描述
instances acs:elasticsearch:$regionId:$accountId:logstashes/*
instances acs:elasticsearch:$regionId:$accountId:logstashes/$instanceId
vpc acs:elasticsearch:$regionId:$accountId:vpc/*
vswitch acs:elasticsearch:$regionId:$accountId:vswitch/*
  • $regionId:Logstash实例所在区域的ID,可使用*代替。
  • $accountId:阿里云账号的主账号ID,可使用*代替。
  • $instanceId:Logstash的实例ID,可使用*代替。

实例授权列表

说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述参见资源类型及描述
  • 管理实例
    Action Action描述 资源描述
    elasticsearch:CreateLogstash 创建实例 logstashes/*
    elasticsearch:ListLogstash 查看实例列表 logstashes/*
    elasticsearch:UpdateLogstashDescription 修改实例描述 logstashes/*logstashes/$instanceId
    elasticsearch:DescribeLogstash 查看实例描述 logstashes/*logstashes/$instanceId
    elasticsearch:DeleteLogstash 删除实例 logstashes/*logstashes/$instanceId
    elasticsearch:RestartLogstash 重启实例 logstashes/*logstashes/$instanceId
    elasticsearch:UpdateLogstash 更新实例 logstashes/*logstashes/$instanceId
  • 管理插件
    Action Action描述 资源描述
    elasticsearch:ListPlugin 获取插件列表 logstashes/$instanceId
    elasticsearch:InstallSystemPlugin 安装系统插件 logstashes/$instanceId
    elasticsearch:UninstallPlugin 卸载插件 logstashes/$instanceId
    elasticsearch:InstallUserPlugin 安装用户插件 logstashes/$instanceId
  • 查询日志
    Action Action描述 资源描述
    elasticsearch:ListLogstashLog 日志查询 logstashes/$instanceId
  • 设置YML
    Action Action描述 资源描述
    elasticsearch:UpdateLogstashSettings 设置YML logstashes/$instanceId
  • 中断变更
    Action Action描述 资源描述
    elasticsearch:InterruptLogstashTask 中断变更 logstashes/$instanceId
    elasticsearch:ResumeLogstashTask 恢复变更 logstashes/$instanceId
  • 管理管道
    Action Action描述 资源描述
    elasticsearch:CreatePipelines 创建管道 logstashes/$instanceId
    elasticsearch:UpdatePipelineManagementConfig 设置管道管理方式 logstashes/$instanceId
    elasticsearch:DescribePipelineManagementConfig 获取管道管理配置 logstashes/$instanceId
    elasticsearch:VerifyPipelineManagementConfig 验证管道管理配置 logstashes/$instanceId
    elasticsearch:ListAvailableEsInstanceIds 获取有效的实例ID logstashes/$instanceId
    elasticsearch:DeletePipelines 删除管道 logstashes/$instanceId
    elasticsearch:UpdatePipelines 修改管道 logstashes/$instanceId
    elasticsearch:RunPipelines 立即部署管道 logstashes/$instanceId
    elasticsearch:StopPipelines 停止运行管道 logstashes/$instanceId

支持区域

Logstash区域 RegionId
华东 1(杭州) cn-hangzhou
华北 2(北京) cn-beijing
华东 2(上海) cn-shanghai
华南 1(深圳) cn-shenzhen
华北1(青岛) cn-qingdao
华北3(张家口) cn-zhangjiakou