文档中心

可授权的资源

最近更新时间：2024.03.07 11:33:44

首次发布时间：2022.05.11 11:26:47

在支持按资源为用户配置权限的接口中，可以通过资源授权管理 IAM 用户在不同日志服务资源中的数据访问权限。日志服务通过 IAM 访问控制支持的授权资源类型如下。

说明

$region、$account 等变量参数需修改为您实际的参数信息。
日志服务中的资源具有层级关系。日志项目（Project）是根资源，日志主题（Topic）、采集配置（Rule）、告警策略（Alarm）是其子资源且互相平级。

资源类型	权限说明	资源描述方法
日志项目（Project）	指定 Project 或所有 Project 的权限。	`trn:tls:{$region}:{$accountid}:project/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}`
日志主题（Topic）	指定 Project 下的指定 Topic 或所有 Topic 权限。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/{$topicid}`
机器组（HostGroup）	指定机器组的权限。	`trn:tls:{$region}:{$accountid}:hostgroup/*` `trn:tls:{$region}:{$accountid}:hostgroup/{$hostgroup}`
告警策略（Alarm）	指定 Project 下，指定告警策略或所有告警策略的权限。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/{$alarmid}`
采集配置（Rule）	指定 Project 下，指定采集配置或所有采集配置的权限。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/{$ruleid}`
告警组（AlarmNotifyGroup）	告警组权限。	`trn:tls:{$region}:{$accountid}:alarmnotifygroup/*` `trn:tls:{$region}:{$accountid}:alarmnotifygroup/{$alarmnotifygroupid}`
仪表盘（Dashboard）	指定 Project 下仪表盘的权限	`trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/{$dashboardid}`
Trace 实例（Trace Instance）	Trace 实例的相关权限。	`trn:tls:{$region}:{$accountid}:traceins/*` `trn:tls:{$region}:{$accountid}:traceins/{$traceinsid}`

资源描述方法中通过参数指定各个资源，详细说明如下。

参数	说明
`${region}`	地域 ID。
`{$accountid}`	火山引擎账号 ID。
`{$projectid}`	日志项目 ID。
`{$topicid}`	日志主题 ID。
`{$hostgroup}`	机器组 ID。
`{$alarmid}`	告警策略 ID。
`{$ruleid}`	采集配置 ID。
`{$alarmnotifygroupid}`	告警组 ID。
`{$dashboardid}`	仪表盘 ID。
`{$traceinsid}`	Trace 实例 ID。