RAM 的资源列表是怎样的?
RAM 中可授权的 Log Service 资源类型
目前,可以在 RAM 中进行授权的资源类型及描述方式如下表所示:
| 资源类型 | 授权策略中的资源描述方式 |
| Project/Logstore | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName} |
| Project/Logstore/Shipper | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/* | |
| Project/Config | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailconfig} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/* | |
| Project/MachineGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/* | |
| Project/ConsumerGroup | acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName} |
| acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/* | |
| 泛指模式 | acs:log:${regionName}:${projectOwnerAliUid}:* |
| acs:log:*:${projectOwnerAliUid}:* |
注意:Log Service 中的资源有层级关系,project 是顶级资源,logstore、config、machinegroup 是 project 的子资源,相互之间是平级资源,shipper 和 consumergroup 是 logstore 的子资源。
[backcolor=transparent]其中:
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云的资源访问管理(RAM)中,日志服务(Log Service)允许用户对不同层级和类型的资源进行细粒度的权限控制。根据您提供的信息,以下是对可授权的 Log Service 资源类型及其在 RAM 授权策略中的资源描述方式的解析:
-
Project/Logstore:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName} - 说明: 这个授权模式针对特定的 Project 下的某个 Logstore,允许你精确控制对某一个日志存储的访问权限。
- 资源描述方式:
-
Project/Logstore/Shipper:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/shipper/${shipperName} - 说明: Shipper 是 Logstore 的子资源,用于定义日志数据的导出规则。这个模式允许你为特定的 Shipper 设置权限。
- 资源描述方式:
-
Project/Config:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logtailconfig/${logtailconfig} - 说明: Config 指的是日志采集配置,用于定义如何从不同源头收集日志。你可以为单个或所有采集配置设置权限。
- 资源描述方式:
-
Project/MachineGroup:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/machinegroup/${machineGroupName} - 说明: MachineGroup 代表一组部署了日志采集代理的机器,通过此模式可以控制对特定机器组的访问。
- 资源描述方式:
-
Project/ConsumerGroup:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:project/${projectName}/logstore/${logstoreName}/consumergroup/${consumerGroupName} - 说明: ConsumerGroup 用于处理来自 Logstore 的日志流,适用于实时数据分析等场景。你可以为每个 Consumer Group 授予权限。
- 资源描述方式:
-
泛指模式:
- 资源描述方式:
acs:log:${regionName}:${projectOwnerAliUid}:*或acs:log:*:${projectOwnerAliUid}:* - 说明: 这些是更宽泛的授权模式,可用于授予对整个区域内的所有项目、或者特定用户的所有项目的访问权限。使用时需谨慎,因为这可能涉及较大的权限范围。
- 资源描述方式:
注意,这些授权策略遵循了资源的层级关系,确保了权限分配的逻辑性和安全性。在实际操作中,应根据具体需求选择合适的授权粒度,以实现既安全又灵活的资源访问控制。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答