可授权的资源--日志服务-火山引擎

文档中心

导航

可授权的资源

最近更新时间：2024.09.20 18:44:40首次发布时间：2022.05.11 11:26:47

权限策略语言中的资源（Resource）定义了被授权的具体对象，用于管理 IAM 用户对不同资源对象的访问权限。本文罗列了日志服务所支持的 IAM 授权资源类型。

说明

{$region}、{$accountid} 等变量需修改为您实际的参数信息。
日志服务中的资源具有层级关系。
- 日志项目是根资源，日志主题、采集配置、定时 SQL 任务、加工任务、投递配置、仪表盘、告警策略、消费组是其子资源且互相平级。
- 导入任务为日志主题的子资源。
- 机器组、告警组、告警通知内容模板、告警 Webhook 集成配置、Trace 实例与日志项目是平级关系。

资源类型	资源范围说明	资源描述方法
日志项目（Project）	所有 Project 或指定的 Project。	`trn:tls:{$region}:{$accountid}:project/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}`
日志主题（Topic）	指定 Project 下的所有 Topic 或指定的 Topic。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/topic/{$topicid}`
采集配置（Rule）	指定 Project 下的所有采集配置或指定的采集配置。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/rule/{$ruleid}`
定时SQL任务（ScheduleSqlTask）	指定 Project 下所有定时 SQL 任务或指定的定时 SQL 任务。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/schedule_sql/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/schedule_sql/{$schedulesqltaskid}`
仪表盘（Dashboard）	指定 Project 下的所有仪表盘或指定的仪表盘。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/dashboard/{$dashboardid}`
告警策略 (Alarm)	指定 Project 下的所有告警策略或指定的告警策略。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/alarm/{$alarmid}`
消费组（ConsumerGroup）	指定 Project 下指定的消费组或所有的消费组。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/consumergroup/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/consumergroup/{$consumergroupid}`
导入任务（ImportTask）	指定 Topic 下指定的导入任务或所有的导入任务	`trn:tls:{$region}:{$accountid}:topic/{$topicid}/import_task/*` `trn:tls:{$region}:{$accountid}:topic/{$topicid}/import_task/{$import_task_id}`
加工任务（ETL）	指定 Project 下指定的加工任务或所有的加工任务。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/etl/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/etl/{$etltaskid}`
投递配置（Shipper）	指定 Project 下指定的投递配置或所有的投递配置。	`trn:tls:{$region}:{$accountid}:project/{$projectid}/shipper/*` `trn:tls:{$region}:{$accountid}:project/{$projectid}/shipper/{$shipperid}`
机器组（HostGroup）	所有机器组或指定的机器组。	`trn:tls:{$region}:{$accountid}:hostgroup/*` `trn:tls:{$region}:{$accountid}:hostgroup/{$hostgroupid}`
告警组（AlarmNotifyGroup）	所有告警组或指定的告警组。	`trn:tls:{$region}:{$accountid}:alarmnotifygroup/*` `trn:tls:{$region}:{$accountid}:alarmnotifygroup/{$alarmnotifygroupid}`
告警通知内容模板（ContentTemplate）	所有告警通知内容模板或指定的告警通知内容模板。	`trn:tls:{$region}:{$accountid}:alarm_content_template_type/*` `trn:tls:{$region}:{$accountid}:alarm_content_template_type/{$contenttemplateid}`
告警 Webhook 集成配置（WebhookIntegration）	所有 Webhook 集成配置或指定的 Webhook 集成配置。	`trn:tls:{$region}:{$accountid}:alarm_webhook_integration_type/*` `trn:tls:{$region}:{$accountid}:alarm_webhook_integration_type/{$webhookintegrationid}`
Trace 实例（TraceInstance）	所有 Trace 实例或指定的 Trace 实例。	`trn:tls:{$region}:{$accountid}:traceins/*` `trn:tls:{$region}:{$accountid}:traceins/{$traceinsid}`

资源描述方法中通过参数指定各个资源，详细说明如下。

参数	说明
`${region}`	地域 ID。
`{$accountid}`	火山引擎账号 ID。
`{$projectid}`	日志项目 ID。
`{$topicid}`	日志主题 ID。
`{$ruleid}`	采集配置 ID。
`{$traceinsid}`	Trace 实例 ID。
`{$dashboardid}`	仪表盘 ID。
`{$alarmid}`	告警策略 ID。
`{$consumergroupid}`	消费组 ID。
`{$import_task_id}`	导入任务 ID。
`{$etltaskid}`	加工任务 ID。
`{$shipperid}`	投递配置 ID。
`{$hostgroupid}`	机器组 ID。
`{$alarmnotifygroupid}`	告警组 ID。
`{$contenttemplateid}`	告警通知内容模板 ID。
`{$webhookintegrationid}`	告警 Webhook 集成配置 ID。
`{$schedulesqltaskid}`	定时 SQL 任务 ID。