备案控制台
开发者社区> 问答> 正文

Log Service API 的鉴权规则是什么?



Log Service API 发生子账号访问主账号资源时的鉴权规则


当子账号通过 Log Service Open API 对主账号的资源进行访问时,Log Service 后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的 Log Service API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,各类 API 的鉴权规则见下表。

logstore

ActionResource
log:GetLogStoreacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}
log:ListLogStoresacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/*
log:CreateLogStoreacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/*
log:DeleteLogStoreacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}
log:UpdateLogStoreacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}


loghub


数据写入以及消费类 API,其中获取数据游标 API GetCursor 以及获取数据 API GetLogs 共用同一个 Action(log:GetCursorOrData)。
ActionResource
log:GetCursorOrDataacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}
log:ListShardsacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}
log:PostLogStoreLogsacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logstore/[backcolor=transparent]${logstoreName}


config

ActionResource
log:CreateConfigacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/*
log:UpdateConfigacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName}
log:DeleteConfigacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName}
log:GetConfigacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName}
log:ListConfigacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/*


machinegroup

ActionsResources
log:CreateMachineGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/*
log:UpdateMachineGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}
log:DeleteMachineGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}
log:GetMachineGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}
log:ListMachineGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/*
log:ListMachinesacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}


config 和 machinegroup 交互类 API

ActionsResources
log:ApplyConfigToGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName} acs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}
log:RemoveConfigFromGroupacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName} acs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}
log:GetAppliedMachineGroupsacs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/logtailconfig/[backcolor=transparent]${logtailConfigName}
[tr=rgb(239, 251, 255)][td]log:GetAppliedConfigs acs:log:[backcolor=transparent]${regionName}:[backcolor=transparent]${projectOwnerAliUid}:project/[backcolor=transparent]${projectName}/machinegroup/[backcolor=transparent]${machineGroupName}

展开
收起
轩墨 2017-10-23 15:11:12 1846 0
0 条回答
写回答
取消 提交回答
问答分类:
API 日志服务
问答标签:
日志服务api API鉴权 日志服务规则 API规则 API service
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
dataworks数据服务api发布之后服务端日志怎么查看?
42
4
0
函数计算FC的SD的鉴权是不是只能拦截内置的api?
32
3
0
DataWorks在哪里查询数据服务里面api接口调用的异常日志?
9
1
0
钉钉服务器API调用间隔有限制吗,是什么规则?
7
0
0
Higress从控制台下发gateway api规则这个是不是已经在开发规划中了?
18
1
0
函数计算FC的Api鉴权是啥意思?域名需要配置吗?
16
3
0
钉钉dd.这个api上面写着无需鉴权结果还是返回个错误码7,鉴权了之后就正常了?
54
2
0
我开了函数计算的日志服务。API调用的时候可不可以查到出入参?
28
2
0
阿里云OpenAPI有没有开通oss实时日志查询的api?
21
1
0
通过钉钉API创建日志,请求入参和日志显示结果不一致,是什么原因导致的呢
51
3
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699614
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818196
3 据说在家办公的程序员是这样写代码的? 1792149
4 阿里云开放端口权限 689821
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599389
6 如何升级配置 536033
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522337
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512770
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456897
11 OceanBase 使用动画(持续更新) 359231
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329694
13 OSS存储服务-客户端工具 321256
14 为体验实验室取一个新名字。 307192
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303707
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295102
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283473
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268289
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 为什么程序员害怕改需求? 109
2 如何从零构建一个现代深度学习框架? 621
3 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 1130
4 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 163
5 乘风问答官5月排位赛开启! 462
6 你见过哪些独特的代码注释? 1856
7 你遇到过哪些触发NPE的代码场景? 958
8 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 249
9 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 174
10 宜搭流程表单怎样根据连接器返回值阻止提交 200
11 如何让系统具备良好的扩展性? 1967
12 在JS编程中有哪些常见的编程“套路”或习惯? 1607
13 表单新加了个字段A,历史数据要添加字段A的值问题 415
14 nacos部署需要开放哪几个端口? 985
15 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2129
16 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2506
17 如何实现主表单内数字组件自动获取子表单内数据条数 170
18 宜搭:提交表单前,如何校验另一张表单的数据? 431
19 如何实现自动计算请假天数并自动跳过法定节假日? 129
20 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 232

相关课程

更多
  • 日志服务SLS实现云产品可观测
    14
    13
    去学习
  • 日志服务 SLS 可观测数据分析平台介绍
    135
    1
    去学习
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
    174
    1
    去学习
  • 体验-K8S API 基础及Pod 基本应用
    948
    1
    去学习
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
    47
    7
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 使用 Playwright 脚本录制简化自动化测试:完全指南
  • 构建高效微服务架构的五大关键技术
  • Qt中常用容器组控件介绍和实操-2
  • MQTT框架和使用-1
  • MQTT源码分析

    • 相关电子书

    更多
    • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
    Kubernetes下日志实时采集、存储与计算实践 立即下载
    日志数据采集与分析对接 立即下载

    相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
    398
    1.0小时
    去实验
  • 如何将OSS数据导入至SLS中进行分析
    2735
    2.0小时
    去实验
  • 日志服务之使用Nginx模式采集日志
    27918
    2.0小时
    去实验
  • 日志服务之数据清洗与入湖
    4330
    2.0小时
    去实验
  • 揭秘如何通过日志服务实现个人敏感信息保护
    2483
    1.0小时
    去实验