認可できる RAM 内のログサービスリソースの種類
次の表に、RAM で許可できるリソースの種類とその記述方法を示します。
| リソースタイプ | 許可ポリシー内のリソース記述 |
|---|---|
| Project/Logstore | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName} |
| Project/Logstore/Shipper | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/* | |
| Project/Config | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailconfig} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/* | |
| Project/MachineGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/* | |
| Project/ConsumerGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/* | |
| Project/SavedSearch | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/${savedSearchName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/savedsearch/* | |
| Project/Dashboard | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/${dashboardName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/dashboard/* | |
| Project/Alarm | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/${alarmName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/alert/* | |
| Generic mode | acs:log:${regionName}:${projectOwnerAliUid}:* |
| acs:log:*:${projectOwnerAliUid}:* |
注意:階層関係は Log Service リソースにあります。プロジェクトはトップレベルのリソースです。ログストア、構成、およびマシングループは、プロジェクトの同じレベルおよびサブリソースにあります。ログ配送ルールとコンシューマグループは、Logstore のサブリソースです。
可変値:
${regionName}はリージョンの名前を示します。${projectOwnerAliUid}はユーザの Alibaba Cloud アカウント ID を示します。${projectName}は、ログサービスプロジェクトの名前を示します。${logstoreName}は LogStore の名前を示します。${logtailconfig}は設定の名前を示します。${machineGroupName}はマシングループの名前を示します。${shipperName}は LogShipper ルールの名前を示します。${consumerGroupName}は、コンシューマ・グループの名前を示します。${savedSearchName}保存された検索の名前を示します。${dashboardName}ダッシュボードの名前を示します。${alarmName}アラームルールの名前を示します。