云日志服务 lts-j9九游会登录
云服务在iam预置了常用的权限,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。
除iam服务外,organizations服务中的服务控制策略(service control policy,以下简称scp)也可以使用这些授权项元素设置访问控制策略。
scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。
iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别。
本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)。
操作(action)
操作(action)即为身份策略中支持的授权项。
- “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于lts定义的资源类型的详细信息请参见资源类型(resource)。
- “条件键”列包括了可以在身份策略语句的condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
- 如果此列条件键没有值(-),表示此操作不支持指定条件键。
关于lts定义的条件键的详细信息请参见条件(condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的action元素中指定以下lts的相关操作。
|
授权项 |
描述 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
|---|---|---|---|---|---|
|
lts:loggroup:deleteloggroup |
授予权限以删除指定日志组。 |
write |
loggroup * |
|
|
|
lts:loggroup:listloggroup |
授予权限以查询日志组列表。 |
list |
- |
- |
|
|
lts:loggroup:createloggroup |
授予权限以创建日志组。 |
write |
loggroup * |
- |
|
|
- |
|||||
|
lts:loggroup:updateloggroup |
授予权限以修改指定日志组。 |
write |
loggroup * |
|
|
|
- |
|||||
|
lts:logstream:listlogstream |
授予权限以查询日志流列表。 |
list |
loggroup * |
|
|
|
lts:logstream:deletelogstream |
授予权限以删除指定日志流。 |
write |
logstream * |
|
|
|
lts:logstream:createlogstream |
授予权限以创建日志流。 |
write |
loggroup * |
|
|
|
- |
|||||
|
lts:logstream:searchlog |
授予权限以查询日志。 |
list |
logstream * |
|
|
|
lts:logstream:searchstructlog |
授予权限以查询结构化日志。 |
list |
logstream * |
|
|
|
lts:logstream:searchloghistogram |
授予权限以查询日志直方图。 |
list |
logstream * |
|
|
|
lts:transfer:createtransfer |
授予权限以创建转储任务。 |
write |
- |
- |
|
|
lts:transfer:deletetransfer |
授予权限以删除转储任务。 |
write |
transfer * |
- |
|
|
lts:transfer:listtransfer |
授予权限以查询日志转储任务列表。 |
list |
- |
- |
|
|
lts:transfer:updatetransfer |
授予权限以修改转储任务。 |
write |
transfer * |
- |
|
|
lts:transfer:registerdmskafkainstance |
授予权限以注册dmskafka实例。 |
write |
- |
- |
- |
|
lts:configcenter:updateovercollectswitch |
授予权限以修改超额采集开关。 |
write |
- |
- |
|
|
lts:structconfig:createstructconfig |
授予权限以创建lts结构化配置。 |
write |
logstream * |
|
|
|
lts:structconfig:deletestructconfig |
授予权限以删除lts结构化配置。 |
write |
logstream * |
|
|
|
lts:structconfig:getstructconfig |
授予权限以查询lts结构化配置。 |
read |
logstream * |
|
|
|
lts:structconfig:liststructtemplate |
授予权限以查询结构化模板列表。 |
list |
- |
- |
|
|
lts:structconfig:updatestructconfig |
授予权限以修改lts结构化配置。 |
write |
logstream * |
|
|
|
lts:mappingrule:create |
授予权限以创建映射规则。 |
write |
- |
- |
|
|
lts:mappingrule:delete |
授予权限以删除映射规则。 |
write |
- |
- |
|
|
lts:mappingrule:get |
授予权限以查看映射规则详情。 |
read |
- |
- |
|
|
lts:mappingrule:list |
授予权限以查询映射规则列表。 |
list |
- |
- |
|
|
lts:mappingrule:update |
授予权限以修改映射规则。 |
write |
- |
- |
|
|
lts:logstream:gethistorysql |
授予权限以查看日志流历史sql。 |
read |
logstream * |
|
|
|
lts:alarmrule:createsqlalarmrule |
授予权限以创建sql告警规则的规则。 |
write |
- |
|
|
|
lts:alarmrule:deletesqlalarmrule |
授予权限以删除sql告警规则。 |
write |
alarmrule * |
|
|
|
lts:alarmrule:updatesqlalarmrule |
授予权限以修改sql告警规则。 |
write |
alarmrule * |
|
|
|
- |
|||||
|
lts:alarmrule:listsqlalarmrule |
授予权限以查看sql告警规则。 |
list |
- |
- |
|
|
lts:alarmrule:createwordalarmrule |
授予权限以创建关键词告警规则。 |
write |
- |
|
|
|
lts:alarmrule:deletewordalarmrule |
授予权限以删除关键词告警规则。 |
write |
alarmrule * |
|
|
|
lts:alarmrule:updatewordalarmrule |
授予权限以修改关键词告警规则。 |
write |
alarmrule * |
|
|
|
- |
|||||
|
lts:alarmrule:listwordalarmrule |
授予权限以查看关键词告警规则。 |
list |
- |
- |
- |
|
lts:alarm:cleanalarm |
授予权限以删除告警。 |
write |
- |
- |
|
|
lts:alarm:listalarm |
授予权限以查看告警列表。 |
list |
- |
- |
|
|
lts:logstream:listchart |
授予权限以查询日志流图表。 |
list |
- |
- |
- |
|
lts:alarmnoticetemplate:create |
授予权限以创建告警通知模板。 |
write |
- |
- |
|
|
lts:alarmnoticetemplate:update |
授予权限以修改告警通知模板。 |
write |
- |
- |
|
|
lts:alarmnoticetemplate:delete |
授予权限以删除告警通知模板。 |
write |
- |
- |
|
|
lts:alarmnoticetemplate:list |
授予权限以查询告警通知模板列表。 |
list |
- |
- |
|
|
lts:alarmnoticetemplate:get |
授予权限以查询告警通知模板详情。 |
read |
- |
- |
|
|
lts:hostgroup:create |
授予权限以创建主机组。 |
write |
- |
- |
|
|
lts:hostgroup:delete |
授予权限以删除主机组。 |
write |
hostgroup * |
|
|
|
lts:host:list |
授予权限以查询主机列表。 |
list |
- |
- |
- |
|
lts:hostgroup:list |
授予权限以查询主机组列表。 |
list |
accessconfig * |
- |
|
|
lts:hostgroup:update |
授予权限以修改主机组。 |
write |
hostgroup * |
|
|
|
lts:accessconfig:create |
授予权限以创建日志接入。 |
write |
logstream * |
- |
|
|
lts:accessconfig:delete |
授予权限以删除日志接入。 |
write |
accessconfig * |
- |
|
|
lts:accessconfig:list |
授予权限以查询日志接入列表。 |
list |
- |
- |
|
|
lts:accessconfig:update |
授予权限以修改日志接入。 |
write |
accessconfig * |
|
|
|
hostgroup |
- |
||||
|
lts:tag:create |
授予权限以创建或者更新标签。 |
tagging |
loggroup |
|
|
|
logstream |
|||||
|
accessconfig |
|||||
|
hostgroup |
|||||
|
- |
|||||
|
lts:tag:delete |
授予权限以删除标签。 |
tagging |
loggroup |
|
|
|
logstream |
|||||
|
accessconfig |
|||||
|
hostgroup |
|||||
|
- |
|||||
|
lts:logstream:createquickquery |
授予权限以创建快速查询。 |
write |
logstream * |
|
|
|
lts:logstream:deletequickquery |
授予权限以删除快速查询。 |
write |
logstream * |
|
|
|
lts:logstream:listquickquery |
授予权限以查询快速查询列表。 |
list |
loggroup * |
|
|
|
lts:logfavorite:create |
授予权限以创建日志收藏。 |
write |
logstream * |
|
|
|
lts:logfavorite:delete |
授予权限以删除日志收藏。 |
write |
logstream * |
|
|
|
lts:dashboardgroup:create |
授予权限以创建仪表盘分组。 |
write |
- |
- |
|
|
lts:dashboard:create |
授予权限以创建仪表盘。 |
write |
- |
- |
|
|
lts:trafficstatistic:get |
授予权限以获取资源统计详情。 |
read |
- |
- |
|
|
lts:tokenizer:get |
授予权限以获取已配置的分词符。 |
read |
- |
- |
|
|
lts:tokenizer:create |
授予权限以保存分词符。 |
write |
- |
- |
|
|
lts:tokenizer:preview |
授予权限以预览分词符。 |
read |
- |
- |
|
|
lts:usagealarm:update |
授予权限以打开或者关闭使用量预警。 |
write |
- |
- |
|
|
lts:csvtable:list |
授予权限以获取关联数据源配置信息表。 |
list |
- |
- |
|
|
lts:csvtable:upload |
授予权限以上传csv文件。 |
write |
- |
- |
|
|
lts:csvtable:get |
授予权限以预览关联数据和查看关联数据源信息。 |
read |
- |
- |
|
|
lts:csvtable:create |
授予权限以创建关联数据源。 |
write |
- |
- |
|
|
lts:csvtable:update |
授予权限以更新关联数据源。 |
write |
- |
- |
|
|
lts:csvtable:delete |
授予权限以删除关联数据源。 |
write |
- |
- |
|
|
lts:scheduledsql:create |
授予权限以创建定时sql。 |
write |
- |
- |
|
|
lts:scheduledsql:delete |
授予权限以删除定时sql。 |
write |
- |
- |
|
|
lts:scheduledsql:update |
授予权限以修改定时sql。 |
write |
- |
- |
|
|
lts:scheduledsql:list |
授予权限以获取定时sql列表。 |
list |
- |
- |
|
|
lts:scheduledsql:get |
授予权限以获取定时sql详情。 |
read |
- |
- |
|
|
lts:scheduledsql:retry |
授予权限以重试执行实例。 |
write |
- |
- |
|
|
lts:transfer:getdislist |
授予权限以获取dis通道列表。 |
list |
- |
- |
|
|
lts:transfer:listkafkainstance |
授予权限以获取kafka列表。 |
list |
- |
- |
|
|
lts:transfer:updatekafkainstance |
授予权限以更新kafka信息。 |
write |
- |
- |
|
|
lts:transfer:deletekafkainstance |
授予权限以删除kafka信息。 |
write |
- |
- |
|
|
lts:transfer:listkafkaauthorization |
授予权限以查询用户配置kafka授权列表。 |
list |
- |
- |
|
|
lts:transfer:createkafkaauthorization |
授予权限以增加用户配置kafka授权列表。 |
write |
- |
- |
|
|
lts:transfer:deletekafkaauthorization |
授予权限以删除用户配置kafka授权列表。 |
write |
- |
- |
|
|
lts:transfer:gettransfer |
授予权限以获取转储任务的信息。 |
read |
transfer * |
- |
|
|
lts:transfer:getdwsinfo |
授予权限以查询租户的dws信息。 |
read |
- |
- |
|
|
lts:transfer:registerdwscluster |
授予权限以注册dws集群。 |
write |
- |
- |
|
|
lts:hostgroup:gethost |
授予权限以通过查询条件获取所有主机。 |
read |
- |
- |
|
|
lts:hostgroup:get |
授予权限以通过查询条件获取单个主机组加入的所有配置。 |
read |
- |
- |
|
|
lts:accessconfig:get |
授予权限以获取单个采集配置。 |
read |
accessconfig * |
|
|
|
lts:logfavorite:list |
授予权限以获取收藏列表。 |
list |
- |
- |
|
|
lts:logfavorite:update |
授予权限以修改收藏。 |
write |
logstream * |
|
|
|
lts:loggroup:getloggroup |
授予权限以查询日志组。 |
read |
loggroup * |
|
|
|
lts:indexconfig:list |
授予权限以查询索引。 |
list |
logstream * |
|
|
|
lts:indexconfig:create |
授予权限以创建索引。 |
write |
logstream * |
|
|
|
lts:structconfig:liststructconfig |
授予权限以获取日志流结构化信息。 |
list |
logstream * |
|
|
|
lts:logstream:updatelogstream |
授予权限以修改日志流。 |
write |
logstream * |
|
|
|
- |
|||||
|
lts:logstream:getrealtimelog |
授予权限以获取实时日志。 |
read |
logstream * |
|
|
|
lts:logstream:createlogfilterrules |
授予权限以创建日志清洗规则。 |
write |
logstream * |
|
|
|
lts:logstream:updatelogfilterrules |
授予权限以修改日志清洗规则。 |
write |
logstream * |
|
|
|
lts:logstream:deletelogfilterrules |
授予权限以删除日志清洗规则。 |
write |
logstream * |
|
|
|
lts:logstream:listlogfilterrules |
授予权限以查询日志清洗规则。 |
list |
logstream * |
|
|
|
lts:logstream:getquickquery |
授予权限以查看快速查询。 |
list |
logstream * |
|
|
|
lts:logstream:updatequickquery |
授予权限以修改快速查询。 |
write |
logstream * |
|
|
|
lts:logstream:searchlogcontext |
授予权限以查询日志上下文。 |
read |
logstream * |
|
|
|
lts:structconfig:getcustomtemplate |
授予权限以查询用户自定义模板。 |
read |
- |
- |
|
|
lts:structconfig:createcustomtemplate |
授予权限以创建用户自定义模板。 |
write |
- |
- |
|
|
lts:structconfig:updatecustomtemplate |
授予权限以修改用户自定义模板。 |
write |
- |
- |
|
|
lts:structconfig:deletecustomtemplate |
授予权限以删除用户自定义模板。 |
write |
- |
- |
|
|
lts:structconfig:listcustomtemplate |
授予权限以查询用户自定义模板列表。 |
read |
- |
- |
|
|
lts:structconfig:smartextra |
授予权限以智能提取结构化字段。 |
write |
- |
- |
|
|
lts:logstream:getaggrresult |
授予权限以获取快速分析结果。 |
read |
logstream * |
|
|
|
lts:logstream:getaggr |
授予权限以查询快速分析聚合器。 |
read |
- |
- |
|
|
lts:logstream:createaggr |
授予权限以创建快速分析聚合器。 |
write |
- |
- |
|
|
lts:logstream:deleteaggr |
授予权限以删除快速分析聚合器。 |
write |
- |
- |
|
|
lts:logstream:getquickanalysisaggvalue |
授予权限以获取数值类型的快速分析结果。 |
read |
logstream * |
- |
|
|
lts:logstream:getwordfreqconfig |
授予权限以查询用户已创建的快速分析字段。 |
read |
logstream * |
|
|
|
lts:logstream:refreshwordfreqconfig |
授予权限以修改快速分析字段。 |
write |
logstream * |
|
|
|
lts:logcrux:list |
授予权限以查询日志聚类信息。 |
list |
- |
- |
|
|
lts:logcrux:get |
授予权限以获取日志聚类开关信息。 |
read |
- |
- |
|
|
lts:logcrux:enable |
授予权限以开启日志聚类开关。 |
write |
- |
- |
|
|
lts:logcrux:disable |
授予权限以关闭日志聚类开关。 |
write |
- |
- |
|
|
lts:logstream:updatechart |
授予权限以更新用户日志看板。 |
write |
logstream * |
- |
|
|
lts:logstream:createchart |
授予权限以创建用户日志看板。 |
write |
logstream * |
- |
|
|
lts:logstream:deletechart |
授予权限以删除用户日志看板。 |
write |
logstream * |
- |
|
|
lts:logstream:getchart |
授予权限以获取用户日志看板。 |
read |
logstream * |
- |
|
|
lts:dashboard:deletechart |
授予权限以删除图表。 |
write |
dashboard * |
- |
|
|
lts:dashboard:listcharts |
授予权限以展示仪表盘层级的图表。 |
list |
- |
- |
|
|
lts:dashboard:updatechart |
授予权限以移动图表。 |
write |
dashboard * |
- |
|
|
lts:dashboard:getdashboard |
授予权限以查询用户日志仪表盘。 |
read |
- |
- |
|
|
lts:dashboardgroup:getdashboardsgroup |
授予权限以查询用户日志仪表盘分组。 |
read |
- |
- |
|
|
lts:dashboardgroup:updatedashboardsgroup |
授予权限以修改用户日志仪表盘分组。 |
write |
- |
- |
|
|
lts:dashboardgroup:deletedashboardsgroup |
授予权限以更新用户日志仪表盘分组。 |
write |
- |
- |
|
|
lts:dashboard:createdashboard |
授予权限以根据日志仪表盘模板批量创建仪表盘。 |
write |
- |
- |
|
|
lts:dashboard:createdashboardtemplate |
授予权限以创建用户日志仪表盘模板。 |
write |
- |
- |
|
|
lts:dashboard:getdashboardtemplate |
授予权限以查询用户日志仪表盘模板。 |
read |
- |
- |
|
|
lts:dashboard:updatedashboardtemplate |
授予权限以修改用户日志仪表盘模板。 |
write |
- |
- |
|
|
lts:dashboard:deletedashboardtemplate |
授予权限以删除用户日志仪表盘模板。 |
write |
- |
- |
|
|
lts:dashboardgroup:createlogdashboardtemplategroup |
授予权限以创建仪表盘模板分组。 |
write |
- |
- |
|
|
lts:dashboardgroup:updatelogdashboardtemplategroup |
授予权限以修改仪表盘模板分组。 |
write |
- |
- |
|
|
lts:dashboardgroup:deletelogdashboardtemplategroup |
授予权限以删除用户日志仪表盘模板分组。 |
write |
- |
- |
|
|
lts:dashboard:listfilter |
授予权限以查询仪表盘过滤器。 |
list |
dashboard * |
- |
- |
|
lts:dashboard:createfilter |
授予权限以创建仪表盘过滤器。 |
write |
dashboard * |
- |
- |
|
lts:dashboard:updatefilter |
授予权限以修改仪表盘过滤器。 |
write |
dashboard * |
- |
- |
|
lts:dashboard:deletefilter |
授予权限以删除仪表盘过滤器。 |
write |
dashboard * |
- |
- |
|
lts:alarmrule:listalarmrules |
授予权限以查询告警规则列表。 |
list |
- |
- |
|
|
lts:alarmrule:getkeywordsalarmrule |
授予权限以查询关键词告警规则。 |
read |
alarmrule * |
|
|
|
lts:alarmrule:getsqlalarmrule |
授予权限以查询sql告警规则。 |
read |
alarmrule * |
|
|
|
lts:alarm:listalarmstatistic |
授予权限以查询sql告警数据。 |
list |
- |
- |
|
|
lts:dashboard:update |
授予权限以修改用户日志仪表盘。 |
write |
dashboard * |
- |
|
|
lts:dashboard:delete |
授予权限以删除用户日志仪表盘。 |
write |
dashboard * |
- |
|
|
lts:logsearch:list |
授予权限以获取集群列表,命名空间,组件,实例,日志,节点,日志文件页面组件列表,文件列表。 |
list |
- |
- |
|
|
lts:logsearch:gettime |
授予权限以获取后端节点当前时间。 |
read |
- |
- |
|
|
lts:supportcloudservice:listcloudservice |
授予权限以获取所有已经支持的云服务列表。 |
read |
- |
- |
- |
|
lts:logsearch:getlogcontext |
授予权限以获取日志上下文。 |
read |
- |
- |
|
|
lts:logsearch:exportlogs |
授予权限以下载日志。 |
write |
- |
- |
|
|
lts:ageingtime:get |
授予权限以获取配额管理。 |
list |
- |
- |
|
|
lts:ageingtime:update |
授予权限以修改配额管理。 |
write |
- |
- |
|
|
lts:logconfigpath:list |
授予权限以查询vm日志路径配置。 |
list |
- |
- |
|
|
lts:logconfigpath:create |
授予权限以新建vm日志路径配置。 |
write |
- |
- |
|
|
lts:structrule:get |
授予权限以获取结构化规则。 |
read |
- |
- |
|
|
lts:structrule:create |
授予权限以创建结构化规则。 |
write |
- |
- |
|
|
lts:structrule:delete |
授予权限以删除结构化规则。 |
write |
- |
- |
|
|
lts:structrule:regex |
授予权限以结构化提取。 |
write |
- |
- |
|
|
lts:logpail:list |
授予权限以查询日志桶、桶内日志和日志柱状图。 |
list |
- |
- |
|
|
lts:structsql:list |
授予权限以查询结构化日志。 |
list |
- |
- |
|
|
lts:logpail:create |
授予权限以添加日志桶。 |
write |
- |
- |
|
|
lts:logpail:update |
授予权限以修改日志桶。 |
write |
- |
- |
|
|
lts:logpail:delete |
授予权限以删除日志桶。 |
write |
- |
- |
|
|
lts:storagerelation:list |
授予权限以查询当前租户下的转储关系。 |
list |
- |
- |
|
|
lts:storagerelation:delete |
授予权限以删除当前租户下的转储关系。 |
write |
- |
- |
|
|
lts:storage:batchaction |
授予权限以周期性批量启停。 |
write |
- |
- |
|
|
lts:logpaildump:create |
授予权限以添加日志转储。 |
write |
- |
- |
|
|
lts:statisticsrule:list |
授予权限以查询统计规则。 |
list |
- |
- |
|
|
lts:statisticsrule:create |
授予权限以创建统计规则。 |
write |
- |
- |
|
|
lts:statisticsrule:update |
授予权限以修改统计规则。 |
write |
- |
- |
|
|
lts:statisticsrule:delete |
授予权限以删除统计规则。 |
write |
- |
- |
|
|
lts:transfer:listkafkainstancetopic |
授予权限以获取用户kafka所有topic。 |
list |
- |
- |
|
|
lts:logpackage:create |
授予权限以购买资源包。 |
write |
- |
- |
|
|
lts:consumergroup:create |
授予权限以创建消费组。 |
write |
- |
- |
|
|
lts:consumergroup:delete |
授予权限以删除消费组。 |
write |
- |
- |
|
|
lts:consumergroup:list |
授予权限以查询消费组列表。 |
list |
- |
- |
|
|
lts:consumergroup:get |
授予权限以查询消费组详情。 |
read |
- |
- |
|
|
lts:consumergroup:update |
授予权限以修改消费组。 |
write |
- |
- |
|
|
lts:logstream:get |
授予权限以获取日志流详情。 |
read |
logstream * |
|
|
|
lts:agency:listgroupandstream |
授予权限以获取委托方日志组日志流列表。 |
list |
- |
- |
|
|
lts:agency:listeps |
授予权限以获取委托方eps列表。 |
list |
- |
- |
|
|
lts:agency:liststructconfig |
授予权限以获取委托方结构化配置。 |
list |
- |
- |
|
|
lts:logconverge:get |
授予权限以获取多账号日志汇聚配置。 |
read |
- |
- |
|
|
lts:logconverge:update |
授予权限以更新多账号日志汇聚配置。 |
write |
- |
- |
|
|
lts:logmanager:createaggr |
授予权限以创建快速分析聚合器。 |
write |
logstream * |
|
|
|
lts:logmanager:createaggrs |
授予权限以批量创建快速分析聚合器。 |
write |
logstream * |
|
|
|
lts:logmanager:deleteaggr |
授予权限以删除快速分析聚合器。 |
write |
logstream * |
|
|
|
lts:logmanager:deleteaggrs |
授予权限以批量删除快速分析聚合器。 |
write |
logstream * |
|
|
|
lts:logmanager:createlogfilter |
授予权限以创建日志过滤规则。 |
write |
logstream * |
|
|
|
lts:logmanager:listlogfilters |
授予权限以查看日志过滤规则。 |
read |
logstream * |
|
|
|
lts:logmanager:updatelogfilters |
授予权限以修改日志过滤规则。 |
write |
logstream * |
|
|
|
lts:logmanager:deletelogfilters |
授予权限以删除日志过滤规则。 |
write |
logstream * |
|
|
|
lts:structconfig:regex |
授予权限以正则结构化示例日志。 |
write |
- |
- |
|
|
lts:structconfig:listallcustomtemplate |
授予权限以查看所有自定义模板。 |
read |
- |
- |
|
|
lts:tag:get |
授予权限以获取标签信息。 |
read |
loggroup |
|
|
|
logstream |
|||||
|
accessconfig |
|||||
|
hostgroup |
|||||
|
lts:tag:list |
授予权限以获取所有的标签信息。 |
list |
- |
- |
|
|
lts:subscription:create |
授予权限以创建订阅信息。 |
write |
- |
- |
|
|
lts:subscription:get |
授予权限以获取订阅信息。 |
read |
- |
- |
|
|
lts:subscription:update |
授予权限以更新订阅信息。 |
write |
- |
- |
|
|
lts:subscription:delete |
授予权限以删除订阅信息。 |
write |
- |
- |
|
|
lts:logstream:getsqlanalysisresult |
授予权限以获取sql分析查询结果。 |
read |
logstream * |
- |
|
|
lts:resource:listresourcesbytags |
授予权限以获取资源列表。 |
list |
loggroup |
- |
|
|
logstream |
- |
||||
|
- |
|||||
|
lts:log2metricrule:create |
授予权限以创建日志转指标规则。 |
write |
- |
- |
- |
|
lts:log2metricrule:update |
授予权限以更新日志转指标规则。 |
write |
- |
- |
- |
|
lts:log2metricrule:delete |
授予权限以删除日志转指标规则。 |
write |
- |
- |
- |
|
lts:log2metricrule:list |
授予权限以获取日志转指标规则列表。 |
list |
- |
- |
- |
|
lts:log2metricrule:get |
授予权限以获取日志转指标规则详情。 |
read |
- |
- |
- |
|
lts:streamconsume:get |
授予权限以获取流式消费详情。 |
read |
- |
- |
|
|
lts:dsl:get |
授予权限以获取日志加工任务详情。 |
read |
- |
- |
- |
|
lts:dsl:list |
授予权限以获取日志加工任务列表。 |
list |
- |
- |
- |
|
lts:dsl:create |
授予权限以创建日志加工任务。 |
write |
- |
- |
- |
|
lts:dsl:update |
授予权限以更新日志加工任务。 |
write |
- |
- |
- |
|
lts:dsl:delete |
授予权限以删除日志加工任务。 |
write |
- |
- |
- |
|
lts:aiops:nl2ql |
授予权限以通过自然语言生成sql。 |
read |
- |
- |
- |
|
lts::listagentconf |
授予权限以查询agent采集配置。 |
list |
- |
- |
|
|
lts::geteipreportenable |
授予权限以获取公网上报日志开关。 |
read |
- |
- |
|
|
lts::updateeipreportenable |
授予权限以更新公网上报日志开关。 |
write |
- |
- |
|
lts的api通常对应着一个或多个授权项。表2展示了api与授权项的关系,以及该api需要依赖的授权项。
|
api |
对应的授权项 |
依赖的授权项 |
|---|---|---|
|
post /v2/{project_id}/groups |
lts:loggroup:createloggroup |
- |
|
delete /v2/{project_id}/groups/{log_group_id} |
lts:loggroup:deleteloggroup |
- |
|
get /v2/{project_id}/groups |
lts:loggroup:listloggroup |
- |
|
post /v2/{project_id}/groups/{log_group_id} |
lts:loggroup:updateloggroup |
- |
|
post /v2/{project_id}/groups/{log_group_id}/streams |
lts:logstream:createlogstream |
- |
|
put /v2/{project_id}/groups/{log_group_id}/streams-ttl/{log_stream_id} |
lts:logstream:updatelogstream |
- |
|
delete /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id} |
lts:logstream:deletelogstream |
- |
|
get /v2/{project_id}/groups/{log_group_id}/streams |
lts:logstream:listlogstream |
- |
|
get /v2/{project_id}/log-streams |
lts:logstream:listlogstream |
- |
|
post /v2/{project_id}/lts/keyword-count |
lts:logstream:searchloghistogram |
- |
|
post /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/content/query |
lts:logstream:searchlog |
- |
|
post /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/struct-content/query |
lts:logstream:searchstructlog |
- |
|
post /v2/{project_id}/streams/{log_stream_id}/struct-content/query |
lts:logstream:searchstructlog |
- |
|
post /v2/{project_id}/transfers |
lts:transfer:createtransfer |
|
|
delete /v2/{project_id}/transfers |
lts:transfer:deletetransfer |
- |
|
get /v2/{project_id}/transfers |
lts:transfer:listtransfer |
- |
|
post /v2/{project_id}/lts/dms/kafka-instance |
lts:transfer:registerdmskafkainstance |
dms:instance:list |
|
put /v2/{project_id}/transfers |
lts:transfer:updatetransfer |
|
|
post /v2/{project_id}/collection/disable |
lts:configcenter:updateovercollectswitch |
- |
|
post /v2/{project_id}/collection/enable |
lts:configcenter:updateovercollectswitch |
- |
|
post /v3/{project_id}/lts/struct/template |
lts:structconfig:createstructconfig |
- |
|
post /v2/{project_id}/lts/struct/template |
lts:structconfig:createstructconfig |
- |
|
delete /v2/{project_id}/lts/struct/template |
lts:structconfig:deletestructconfig |
- |
|
get /v3/{project_id}/lts/struct/customtemplate/list |
lts:structconfig:liststructtemplate |
- |
|
get /v3/{project_id}/lts/struct/customtemplate |
lts:structconfig:liststructtemplate |
- |
|
get /v2/{project_id}/lts/struct/template |
lts:structconfig:getstructconfig |
- |
|
put /v3/{project_id}/lts/struct/template |
lts:structconfig:updatestructconfig |
- |
|
put /v2/{project_id}/lts/struct/template |
lts:structconfig:updatestructconfig |
- |
|
post /v2/{project_id}/lts/aom-mapping |
lts:mappingrule:create |
- |
|
delete /v2/{project_id}/lts/aom-mapping |
lts:mappingrule:delete |
- |
|
get /v2/{project_id}/lts/aom-mapping/{rule_id} |
lts:mappingrule:get |
- |
|
get /v2/{project_id}/lts/aom-mapping |
lts:mappingrule:list |
- |
|
put /v2/{project_id}/lts/aom-mapping |
lts:mappingrule:update |
- |
|
get /v2/{project_id}/lts/notifications/topics |
lts:alarmnoticetemplate:list |
smn:topic:list |
|
post /v2/{project_id}/lts/alarms/sql-alarm-rule |
lts:alarmrule:createsqlalarmrule |
- |
|
delete /v2/{project_id}/lts/alarms/sql-alarm-rule/{sql_alarm_rule_id} |
lts:alarmrule:deletesqlalarmrule |
- |
|
get /v2/{project_id}/lts/alarms/sql-alarm-rule |
lts:alarmrule:listsqlalarmrule |
- |
|
put /v2/{project_id}/lts/alarms/status |
lts:alarmrule:updatesqlalarmrule |
- |
|
put /v2/{project_id}/lts/alarms/sql-alarm-rule |
lts:alarmrule:updatesqlalarmrule |
- |
|
post /v2/{project_id}/lts/alarms/keywords-alarm-rule |
lts:alarmrule:createwordalarmrule |
- |
|
delete /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id} |
lts:alarmrule:deletewordalarmrule |
- |
|
get /v2/{project_id}/lts/alarms/keywords-alarm-rule |
lts:alarmrule:listwordalarmrule |
- |
|
put /v2/{project_id}/lts/alarms/keywords-alarm-rule |
lts:alarmrule:updatewordalarmrule |
- |
|
post /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear |
lts:alarm:cleanalarm |
- |
|
post /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query |
lts:alarm:listalarm |
- |
|
get /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/charts |
lts:logstream:listchart |
- |
|
post /v2/{project_id}/{domain_id}/lts/events/notification/templates |
lts:alarmnoticetemplate:create |
- |
|
delete /v2/{project_id}/{domain_id}/lts/events/notification/templates |
lts:alarmnoticetemplate:delete |
- |
|
post /v2/{project_id}/{domain_id}/lts/events/notification/templates/view |
lts:alarmnoticetemplate:list |
- |
|
get /v2/{project_id}/{domain_id}/lts/events/notification/templates |
lts:alarmnoticetemplate:list |
- |
|
get /v2/{project_id}/{domain_id}/lts/events/notification/template/{template_name} |
lts:alarmnoticetemplate:get |
- |
|
put /v2/{project_id}/{domain_id}/lts/events/notification/templates |
lts:alarmnoticetemplate:update |
- |
|
post /v3/{project_id}/lts/host-group |
lts:hostgroup:create |
- |
|
delete /v3/{project_id}/lts/host-group |
lts:hostgroup:delete |
- |
|
post /v3/{project_id}/lts/host-list |
lts:host:list |
|
|
post /v3/{project_id}/lts/host-group-list |
lts:hostgroup:list |
- |
|
put /v3/{project_id}/lts/host-group |
lts:hostgroup:update |
- |
|
post /v3/{project_id}/lts/access-config |
lts:accessconfig:create |
- |
|
delete /v3/{project_id}/lts/access-config |
lts:accessconfig:delete |
- |
|
post /v3/{project_id}/lts/access-config-list |
lts:accessconfig:list |
- |
|
put /v3/{project_id}/lts/access-config |
lts:accessconfig:update |
- |
|
post /v1/{project_id}/{resource_type}/{resource_id}/tags/action |
lts:tag:create |
- |
|
post /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias |
lts:logstream:createquickquery |
- |
|
delete /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias |
lts:logstream:deletequickquery |
- |
|
get /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias |
lts:logstream:listquickquery |
- |
|
get /v2/{project_id}/lts/history-sql |
lts:logstream:gethistorysql |
- |
|
get /v1.0/{project_id}/lts/groups/{group_id}/search-criterias |
lts:logstream:listquickquery |
- |
|
post /v1.0/{project_id}/lts/favorite |
lts:logfavorite:create |
- |
|
delete /v1.0/{project_id}/lts/favorite/{fav_res_id} |
lts:logfavorite:delete |
- |
|
post /v2/{project_id}/dashboard |
lts:dashboard:create |
- |
|
post /v2/{project_id}/lts/dashboard-group |
lts:dashboardgroup:create |
- |
|
post /v2/{project_id}/lts/timeline-traffic-statistics |
lts:trafficstatistic:get |
- |
|
post /v2/{project_id}/lts/topn-traffic-statistics |
lts:trafficstatistic:get |
- |
|
post /v1.0/{project_id}/groups/{group_id}/stream/{stream_id}/index/config |
lts:indexconfig:create |
- |
|
get /v1.0/{project_id}/groups/{group_id}/stream/{stream_id}/index/config |
lts:indexconfig:list |
- |
|
post /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/context |
lts:logstream:searchlogcontext |
- |
|
post /v2.0/{project_id}/lts/createagencyaccess |
lts:accessconfig:create |
- |
|
get /v1/{project_id}/lts/{member_account_id}/all-streams |
lts:logconverge:get |
- |
|
get /v1/{project_id}/lts/log-converge-config/{member_account_id} |
lts:logconverge:get |
- |
|
put /v1/{project_id}/lts/log-converge-config/switch |
lts:logconverge:update |
- |
|
put /v1/{project_id}/lts/log-converge-config |
lts:logconverge:update |
- |
|
get /v1/{project_id}/lts/log-converge-config/switch |
lts:logconverge:get |
- |
资源类型(resource)
资源类型(resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的urn,身份策略仅作用于此资源;如未指定,resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。
lts定义了以下可以在自定义身份策略的resource元素中使用的资源类型。
|
资源类型 |
urn |
|---|---|
|
logstream |
lts: |
|
loggroup |
lts: |
|
dashboard |
lts: |
|
accessconfig |
lts: |
|
alarmrule |
lts: |
|
transfer |
lts: |
|
hostgroup |
lts: |
条件(condition)
lts服务不支持在身份策略中的条件键中配置服务级的条件键。lts可以使用适用于所有服务的全局条件键,请参考全局条件键。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
