You need to enable JavaScript to run this app.
导航

可授权的资源

最近更新时间2023.11.13 16:31:24

首次发布时间2022.05.11 11:26:47

在支持按资源为用户配置权限的接口中,可以通过资源授权管理 IAM 用户在不同日志服务资源中的数据访问权限。日志服务通过 IAM 访问控制支持的授权资源类型如下。

说明

  • $region$account 等变量参数需修改为您实际的参数信息。
  • 日志服务中的资源具有层级关系。日志项目(Project)是根资源,日志主题(Topic)、采集配置(Rule)、告警策略(Alarm)是其子资源且互相平级。

资源类型

权限说明

资源描述方法

日志项目(Project)

指定 Project 或所有 Project 的权限。

  • trn:tls:{$region}:{$accountid}:project/*
  • trn:tls:{$region}:{$accountid}:project/{$projectid}

日志主题(Topic)

指定 Project 下的指定 Topic 或所有 Topic 权限。

  • trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/*
  • trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/{$topicid}

机器组(HostGroup)

指定机器组的权限。

  • trn:tls:{$region}:{$accountid}:hostgroup/*
  • trn:tls:{$region}:{$accountid}:hostgroup/{$hostgroup}

告警策略(Alarm)

指定 Project 下,指定告警策略或所有告警策略的权限。

  • trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/*
  • trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/{$alarmid}

采集配置(Rule)

指定 Project 下,指定采集配置或所有采集配置的权限。

  • trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/*
  • trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/{$ruleid}

告警组(AlarmNotifyGroup)

告警组权限。

  • trn:tls:{$region}:{$accountid}:alarmnotifygroup/*
  • trn:tls:{$region}:{$accountid}:alarmnotifygroup/{$alarmnotifygroupid}

仪表盘(Dashboard)

指定 Project 下仪表盘的权限

  • trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/*
  • trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/{$dashboardid}

Trace 实例(Trace Instance)

Trace 实例的相关权限。

  • trn:tls:{$region}:{$accountid}:traceins/*
  • trn:tls:{$region}:{$accountid}:traceins/{$traceinsid}

资源描述方法中通过参数指定各个资源,详细说明如下。

参数

说明

${region}

某个 Region 的名称。

{$accountid}

火山引擎账号 ID。

{$projectid}

日志项目 ID。

{$topicid}

日志主题 ID。

{$hostgroup}

机器组 ID。

{$alarmid}

告警策略 ID。

{$ruleid}

采集配置 ID。

{$alarmnotifygroupid}

告警组 ID。

{$dashboardid}

仪表盘 ID。

{$traceinsid}

Trace 实例 ID。