更新时间:2024-10-24 GMT+08:00

云日志服务 LTS

Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。

SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。

本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。

如何使用这些元素编辑SCP自定义策略,请参考创建SCP

操作(Action)

操作(Action)即为SCP中支持的授权项。

  • “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
  • “资源类型”列指每个操作是否支持资源级权限。
    • 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。
    • 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
    • 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。

    关于LTS定义的资源类型的详细信息请参见资源类型(Resource)

  • “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。
    • 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
    • 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
    • 如果此列条件键没有值(-),表示此操作不支持指定条件键。

    关于LTS定义的条件键的详细信息请参见条件(Condition)

您可以在SCP语句的Action元素中指定以下LTS的相关操作。

表1 LTS支持的授权项

授权项

描述

访问级别

资源类型(*为必须)

条件键

lts:logGroup:deleteLogGroup

授予权限以删除指定日志组。

write

logGroup *

-

lts:logGroup:listLogGroup

授予权限以查询日志组列表。

list

-

-

lts:logGroup:createLogGroup

授予权限以创建日志组。

write

-

-

lts:logGroup:updateLogGroup

授予权限以修改指定日志组。

write

logGroup *

-

lts:logStream:listLogStream

授予权限以查询日志流列表。

list

logGroup *

-

lts:logStream:deleteLogStream

授予权限以删除指定日志流。

write

logStream *

-

lts:logStream:createLogStream

授予权限以创建日志流。

write

logGroup *

-

lts:logStream:searchLog

授予权限以查询日志。

list

logStream *

-

lts:logStream:searchStructLog

授予权限以查询结构化日志。

list

logStream *

-

lts:logStream:searchLogHistogram

授予权限以查询日志直方图。

list

logStream *

-

lts:transfer:createTransfer

授予权限以创建转储任务。

write

-

-

lts:transfer:deleteTransfer

授予权限以删除转储任务。

write

transfer *

-

lts:transfer:listTransfer

授予权限以查询日志转储任务列表。

list

-

-

lts:transfer:updateTransfer

授予权限以修改转储任务。

write

transfer *

-

lts:transfer:registerDmsKafkaInstance

授予权限以注册DmsKafka实例。

write

-

-

lts:configCenter:updateOverCollectSwitch

授予权限以修改超额采集开关。

write

-

-

lts:structConfig:createStructConfig

授予权限以创建LTS结构化配置。

write

logStream *

-

lts:structConfig:deleteStructConfig

授予权限以删除LTS结构化配置。

write

logStream *

-

lts:structConfig:getStructConfig

授予权限以查询LTS结构化配置。

read

logStream *

-

lts:structConfig:listStructTemplate

授予权限以查询结构化模板列表。

list

-

-

lts:structConfig:updateStructConfig

授予权限以修改LTS结构化配置。

write

logStream *

-

lts:mappingRule:create

授予权限以创建映射规则。

write

-

-

lts:mappingRule:delete

授予权限以删除映射规则。

write

-

-

lts:mappingRule:get

授予权限以查看映射规则详情。

read

-

-

lts:mappingRule:list

授予权限以查询映射规则列表。

list

-

-

lts:mappingRule:update

授予权限以修改映射规则。

write

-

-

lts:logStream:getHistorySql

授予权限以查看日志流历史sql。

read

logStream *

-

lts:alarmRule:createSqlAlarmRule

授予权限以创建sql告警规则的规则。

write

-

-

lts:alarmRule:deleteSqlAlarmRule

授予权限以删除sql告警规则。

write

alarmRule *

-

lts:alarmRule:updateSqlAlarmRule

授予权限以修改sql告警规则。

write

alarmRule *

-

lts:alarmRule:listSqlAlarmRule

授予权限以查看sql告警规则。

list

-

-

lts:alarmRule:createWordAlarmRule

授予权限以创建关键词告警规则。

write

-

-

lts:alarmRule:deleteWordAlarmRule

授予权限以删除关键词告警规则。

write

alarmRule *

-

lts:alarmRule:updateWordAlarmRule

授予权限以修改关键词告警规则。

write

alarmRule *

-

lts:alarmRule:listWordAlarmRule

授予权限以查看关键词告警规则。

list

-

-

lts:alarm:cleanAlarm

授予权限以删除告警。

write

-

-

lts:alarm:listAlarm

授予权限以查看警列表。

list

-

-

lts:logStream:listChart

授予权限以查询日志流图表。

list

-

-

lts:alarmNoticeTemplate:create

授予权限以创建告警通知模板。

write

-

-

lts:alarmNoticeTemplate:update

授予权限以修改告警通知模板。

write

-

-

lts:alarmNoticeTemplate:delete

授予权限以删除告警通知模板。

write

-

-

lts:alarmNoticeTemplate:list

授予权限以查询告警通知模板列表。

list

-

-

lts:alarmNoticeTemplate:get

授予权限以查询告警通知模板详情。

read

-

-

lts:hostGroup:create

授予权限以创建主机组。

write

-

-

lts:hostGroup:delete

授予权限以删除主机组。

write

hostGroup *

-

lts:host:list

授予权限以查询主机列表。

list

-

-

lts:hostGroup:list

授予权限以查询主机组列表。

list

accessConfig *

-

lts:hostGroup:update

授予权限以修改主机组。

write

hostGroup *

-

lts:accessConfig:create

授予权限以创建日志接入。

write

logStream *

-

lts:accessConfig:delete

授予权限以删除日志接入。

write

accessConfig *

-

lts:accessConfig:list

授予权限以查询日志接入列表。

list

-

-

lts:accessConfig:update

授予权限以修改日志接入。

write

accessConfig *

-

hostGroup

-

lts:tag:create

授予权限以创建标签。

write

-

-

lts:tag:delete

授予权限以删除标签。

write

-

-

lts:logStream:createQuickQuery

授予权限以创建快速查询。

write

logStream *

-

lts:logStream:deleteQuickQuery

授予权限以删除快速查询。

write

logStream *

-

lts:logStream:listQuickQuery

授予权限以查询快速查询列表。

list

logGroup *

-

lts:logFavorite:create

授予权限以创建日志收藏。

write

logStream *

-

lts:logFavorite:delete

授予权限以删除日志收藏。

write

-

-

lts:dashboardGroup:create

授予权限以创建仪表盘分组。

write

-

-

lts:dashboard:create

授予权限以创建仪表盘。

write

-

-

lts:trafficStatistic:get

授予权限以获取资源统计详情。

read

-

-

lts:tokenizer:get

授予权限以获取已配置的分词符。

read

-

-

lts:tokenizer:create

授予权限以保存分词符。

write

-

-

lts:tokenizer:preview

授予权限以预览分词符。

read

-

-

lts:usageAlarm:update

授予权限以打开或者关闭使用量预警。

write

-

-

lts:csvTable:list

授予权限以获取关联数据源配置信息表。

list

-

-

lts:csvTable:upload

授予权限以上传csv文件。

write

-

-

lts:csvTable:get

授予权限以预览关联数据和查看关联数据源信息。

read

-

-

lts:csvTable:create

授予权限以创建关联数据源。

write

-

-

lts:csvTable:update

授予权限以更新关联数据源。

write

-

-

lts:csvTable:delete

授予权限以删除关联数据源。

write

-

-

lts:scheduledSql:create

授予权限以创建定时sql。

write

-

-

lts:scheduledSql:delete

授予权限以删除定时sql。

write

-

-

lts:scheduledSql:update

授予权限以修改定时sql。

write

-

-

lts:scheduledSql:list

授予权限以获取定时sql列表。

list

-

-

lts:scheduledSql:get

授予权限以获取定时sql详情。

read

-

-

lts:scheduledSql:retry

授予权限以重试执行实例。

write

-

-

lts:transfer:getDisList

授予权限以获取Dis通道列表。

list

-

-

lts:transfer:listKafkaInstance

授予权限以获取kafka列表。

list

-

-

lts:transfer:updateKafkaInstance

授予权限以更新kafka信息。

write

-

-

lts:transfer:deleteKafkaInstance

授予权限以删除kafka信息。

write

-

-

lts:transfer:listKafkaAuthorization

授予权限以查询用户配置kafka授权列表。

list

-

-

lts:transfer:createKafkaAuthorization

授予权限以增加用户配置kafka授权列表。

write

-

-

lts:transfer:deleteKafkaAuthorization

授予权限以删除用户配置kafka授权列表。

write

-

-

lts:transfer:getTransfer

授予权限以获取转储任务的信息。

read

transfer *

-

lts:transfer:getDwsInfo

授予权限以查询租户的dws信息。

read

-

-

lts:transfer:registerDwsCluster

授予权限以注册dws集群。

write

-

-

lts:hostGroup:getHost

授予权限以通过查询条件获取所有主机。

read

-

-

lts:hostGroup:get

授予权限以通过查询条件获取单个主机组加入的所有配置。

read

-

-

lts:accessConfig:get

授予权限以获取单个采集配置。

read

accessConfig *

-

lts:logFavorite:list

授予权限以获取收藏列表。

list

-

-

lts:logFavorite:update

授予权限以修改收藏。

write

logStream *

-

lts:logGroup:getLogGroup

授予权限以查询日志组。

read

logGroup *

-

lts:IndexConfig:list

授予权限以查询索引。

list

logGroup *

-

lts:IndexConfig:create

授予权限以创建索引。

write

logGroup *

-

lts:structConfig:listStructConfig

授予权限以获取日志流结构化信息。

list

logStream *

-

lts:logStream:updateLogStream

授予权限以修改日志流。

write

logStream *

-

lts:logStream:getRealtimeLog

授予权限以获取实时日志。

read

logStream *

-

lts:logStream:getLogStream

授予权限以查询日志流信息。

read

logStream *

-

lts:logStream:createLogFilterRules

授予权限以创建日志清洗规则。

write

logStream *

-

lts:logStream:updateLogFilterRules

授予权限以修改日志清洗规则。

write

logStream *

-

lts:logStream:deleteLogFilterRules

授予权限以删除日志清洗规则。

write

logStream *

-

lts:logStream:listLogFilterRules

授予权限以查询日志清洗规则。

list

logStream *

-

lts:logStream:getQuickQuery

授予权限以查看快速查询。

list

logStream *

-

lts:logStream:updateQuickQuery

授予权限以修改快速查询。

write

logStream *

-

lts:logStream:searchLogContext

授予权限以查询日志上下文。

read

logStream *

-

lts:structConfig:getCustomTemplate

授予权限以查询用户自定义模板。

read

-

-

lts:structConfig:createCustomTemplate

授予权限以创建用户自定义模板。

write

-

-

lts:structConfig:updateCustomTemplate

授予权限以修改用户自定义模板。

write

-

-

lts:structConfig:deleteCustomTemplate

授予权限以删除用户自定义模板。

write

-

-

lts:structConfig:listCustomTemplate

授予权限以查询用户自定义模板列表。

read

-

-

lts:structConfig:smartExtra

授予权限以智能提取结构化字段。

write

-

-

lts:logStream:getAggrResult

授予权限以获取快速分析结果。

read

logStream *

-

lts:logStream:getAggr

授予权限以查询快速分析聚合器。

read

-

-

lts:logStream:createAggr

授予权限以创建快速分析聚合器。

write

-

-

lts:logStream:deleteAggr

授予权限以删除快速分析聚合器。

write

-

-

lts:logStream:getQuickAnalysisAggValue

授予权限以获取数值类型的快速分析结果。

read

logStream *

-

lts:logStream:getWordFreqConfig

授予权限以查询用户已创建的快速分析字段。

read

logStream *

-

lts:logStream:refreshWordFreqConfig

授予权限以修改快速分析字段。

write

logStream *

-

lts:logCrux:list

授予权限以查询日志聚类信息。

list

-

-

lts:logCrux:get

授予权限以获取日志聚类开关信息。

read

-

-

lts:logCrux:enable

授予权限以开启日志聚类开关。

write

-

-

lts:logCrux:disable

授予权限以关闭日志聚类开关。

write

-

-

lts:logStream:updateChart

授予权限以更新用户日志看板。

write

-

-

lts:logStream:createChart

授予权限以创建用户日志看板。

write

-

-

lts:logStream:deleteChart

授予权限以删除用户日志看板。

write

logStream *

-

lts:logStream:getChart

授予权限以获取用户日志看板。

read

logStream *

-

lts:dashboard:deleteChart

授予权限以删除图表。

write

dashboard *

-

lts:dashboard:listCharts

授予权限以展示仪表盘层级的图表。

list

-

-

lts:dashboard:updateChart

授予权限以移动图表。

write

dashboard *

-

lts:dashboard:getDashboard

授予权限以查询用户日志仪表盘。

read

-

-

lts:dashboardGroup:getDashboardsGroup

授予权限以查询用户日志仪表盘分组。

read

-

-

lts:dashboardGroup:updateDashboardsGroup

授予权限以修改用户日志仪表盘分组。

write

-

-

lts:dashboardGroup:deleteDashboardsGroup

授予权限以更新用户日志仪表盘分组。

write

-

-

lts:dashboard:CreateDashBoard

授予权限以根据日志仪表盘模板批量创建仪表盘。

write

-

-

lts:dashboard:CreateDashBoardTemplate

授予权限以创建用户日志仪表盘模板。

write

-

-

lts:dashboard:getDashBoardTemplate

授予权限以查询用户日志仪表盘模板。

read

-

-

lts:dashboard:updateDashBoardTemplate

授予权限以修改用户日志仪表盘模板。

write

-

-

lts:dashboard:deleteDashBoardTemplate

授予权限以删除用户日志仪表盘模板。

write

-

-

lts:dashboardGroup:createLogDashboardTemplateGroup

授予权限以创建仪表盘模板分组。

write

-

-

lts:dashboardGroup:updateLogDashboardTemplateGroup

授予权限以修改仪表盘模板分组。

write

-

-

lts:dashboardGroup:deleteLogDashboardTemplateGroup

授予权限以删除用户日志仪表盘模板分组。

write

-

-

lts:dashboard:listFilter

授予权限以查询仪表盘过滤器。

list

dashboard *

-

lts:dashboard:createFilter

授予权限以创建仪表盘过滤器。

write

dashboard *

-

lts:dashboard:updateFilter

授予权限以修改仪表盘过滤器。

write

dashboard *

-

lts:dashboard:deleteFilter

授予权限以删除仪表盘过滤器。

write

dashboard *

-

lts:alarmRule:listAlarmRules

授予权限以查询告警规则列表。

list

-

-

lts:alarmRule:getKeywordsAlarmRule

授予权限以查询关键词告警规则。

read

alarmRule *

-

lts:alarmRule:getSqlAlarmRule

授予权限以查询sql告警规则。

read

alarmRule *

-

lts:alarm:listAlarmStatistic

授予权限以查询sql告警数据。

list

-

-

lts:dashboard:update

授予权限以修改用户日志仪表盘。

write

-

-

lts:dashboard:delete

授予权限以删除用户日志仪表盘。

write

-

-

lts:logSearch:list

授予权限以获取集群列表,命名空间,组件,实例,日志,节点,日志文件页面组件列表,文件列表。

list

-

-

lts:logSearch:getTime

授予权限以获取后端节点当前时间。

read

-

-

lts:logSearch:getLogContext

授予权限以获取日志上下文。

read

-

-

lts:logSearch:exportLogs

授予权限以下载日志。

write

-

-

lts:ageingTime:get

授予权限以获取配额管理。

list

-

-

lts:ageingTime:update

授予权限以修改配额管理。

write

-

-

lts:logConfigPath:list

授予权限以查询VM日志路径配置。

list

-

-

lts:logConfigPath:create

授予权限以新建VM日志路径配置。

write

-

-

lts:structRule:get

授予权限以获取结构化规则。

read

-

-

lts:structRule:create

授予权限以创建结构化规则。

write

-

-

lts:structRule:delete

授予权限以删除结构化规则。

write

-

-

lts:structRule:regex

授予权限以结构化提取。

write

-

-

lts:logPail:list

授予权限以查询日志桶、桶内日志和日志柱状图。

list

-

-

lts:structSql:list

授予权限以查询结构化日志。

list

-

-

lts:logPail:create

授予权限以添加日志桶。

write

-

-

lts:logPail:update

授予权限以修改日志桶。

list

-

-

lts:logPail:delete

授予权限以删除日志桶。

write

-

-

lts:storageRelation:list

授予权限以查询当前租户下的转储关系。

list

-

-

lts:storageRelation:delete

授予权限以删除当前租户下的转储关系。

write

-

-

lts:storage:batchAction

授予权限以周期性批量启停。

write

-

-

lts:logPailDump:create

授予权限以添加日志转储。

write

-

-

lts:statisticsRule:list

授予权限以查询统计规则。

list

-

-

lts:statisticsRule:create

授予权限以创建统计规则。

write

-

-

lts:statisticsRule:update

授予权限以修改统计规则。

write

-

-

lts:statisticsRule:delete

授予权限以删除统计规则。

write

-

-

lts:transfer:listKafkaInstanceTopic

授予权限以获取用户kafka所有topic。

list

-

-

lts:logPackage:create

授予权限以购买资源包。

write

-

-

lts:consumerGroup:create

授予权限以创建消费组。

write

-

-

lts:consumerGroup:delete

授予权限以删除消费组。

write

-

-

lts:consumerGroup:list

授予权限以查询消费组列表。

list

-

-

lts:consumerGroup:get

授予权限以查询消费组详情。

read

-

-

lts:consumerGroup:update

授予权限以修改消费组。

write

-

-

lts:logStream:get

授予权限以获取日志流详情。

read

-

-

lts:agency:listGroupAndStream

授予权限以获取委托方日志组日志流列表。

list

-

-

lts:agency:listEps

授予权限以获取委托方EPS列表。

list

-

-

lts:agency:listStructConfig

授予权限以获取委托方结构化配置。

list

-

-

lts:logConverge:get

授予权限以获取多账号日志汇聚配置。

read

-

-

lts:logConverge:update

授予权限以更新多账号日志汇聚配置。

write

-

-

lts:logManager:createAggr

授予权限以创建快速分析聚合器。

write

logStream *

-

lts:logManager:createAggrs

授予权限以批量创建快速分析聚合器。

write

logStream *

-

lts:logManager:deleteAggr

授予权限以删除快速分析聚合器。

write

logStream *

-

lts:logManager:deleteAggrs

授予权限以批量删除快速分析聚合器。

write

logStream *

-

lts:logmanager:createLogFilter

授予权限以创建日志清洗规则。

write

logStream *

-

lts:logmanager:listLogFilters

授予权限以查看日志清洗规则。

read

logStream *

-

lts:logmanager:updateLogFilters

授予权限以修改日志清洗规则。

write

logStream *

-

lts:logmanager:deleteLogFilters

授予权限以删除日志清洗规则。

write

logStream *

-

lts:structConfig:regex

授予权限以正则结构化示例日志。

write

-

-

LTS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。

表2 API与授权项的关系

API

对应的授权项

依赖的授权项

POST /v2/{project_id}/groups

lts:logGroup:createLogGroup

-

DELETE /v2/{project_id}/groups/{log_group_id}

lts:logGroup:deleteLogGroup

-

GET /v2/{project_id}/groups

lts:logGroup:listLogGroup

-

POST /v2/{project_id}/groups/{log_group_id}

lts:logGroup:updateLogGroup

-

POST /v2/{project_id}/groups/{log_group_id}/streams

lts:logStream:createLogStream

-

PUT /v2/{project_id}/groups/{log_group_id}/streams-ttl/{log_stream_id}

lts:logStream:updateLogStream

-

DELETE /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}

lts:logStream:deleteLogStream

-

GET /v2/{project_id}/groups/{log_group_id}/streams

lts:logStream:listLogStream

-

GET /v2/{project_id}/log-streams

lts:logStream:listLogStream

-

POST /v2/{project_id}/lts/keyword-count

lts:logStream:searchLogHistogram

-

POST /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/content/query

lts:logStream:searchLog

-

POST /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/struct-content/query

lts:logStream:searchStructLog

-

POST /v2/{project_id}/streams/{log_stream_id}/struct-content/query

lts:logStream:searchStructLog

-

POST /v2/{project_id}/log-dump/obs

lts:transfer:createTransfer

  • obs:bucket:PutBucketAcl
  • obs:bucket:GetBucketAcl
  • obs:bucket:HeadBucket

POST /v2/{project_id}/transfers

lts:transfer:createTransfer

  • obs:bucket:PutBucketAcl
  • obs:bucket:GetBucketAcl
  • obs:bucket:GetEncryptionConfiguration
  • obs:bucket:HeadBucket
  • dis:streams:list
  • dis:streamPolicies:list

DELETE /v2/{project_id}/transfers

lts:transfer:deleteTransfer

-

GET /v2/{project_id}/transfers

lts:transfer:listTransfer

-

POST /v2/{project_id}/lts/dms/kafka-instance

lts:transfer:registerDmsKafkaInstance

dms:instance:list

PUT /v2/{project_id}/transfers

lts:transfer:updateTransfer

  • obs:bucket:PutBucketAcl
  • obs:bucket:GetBucketAcl
  • obs:bucket:GetEncryptionConfiguration
  • obs:bucket:HeadBucket
  • dis:streams:list
  • dis:streamPolicies:list

POST /v2/{project_id}/collection/disable

lts:configCenter:updateOverCollectSwitch

-

POST /v2/{project_id}/collection/enable

lts:configCenter:updateOverCollectSwitch

-

POST /v3/{project_id}/lts/struct/template

lts:structConfig:createStructConfig

-

POST /v2/{project_id}/lts/struct/template

lts:structConfig:createStructConfig

-

DELETE /v2/{project_id}/lts/struct/template

lts:structConfig:deleteStructConfig

-

GET /v3/{project_id}/lts/struct/customtemplate/list

lts:structConfig:listStructTemplate

-

GET /v3/{project_id}/lts/struct/customtemplate

lts:structConfig:listStructTemplate

-

GET /v2/{project_id}/lts/struct/template

lts:structConfig:getStructConfig

-

PUT /v3/{project_id}/lts/struct/template

lts:structConfig:updateStructConfig

-

PUT /v2/{project_id}/lts/struct/template

lts:structConfig:updateStructConfig

-

POST /v2/{project_id}/lts/aom-mapping

lts:mappingRule:create

-

DELETE /v2/{project_id}/lts/aom-mapping

lts:mappingRule:delete

-

GET /v2/{project_id}/lts/aom-mapping/{rule_id}

lts:mappingRule:get

-

GET /v2/{project_id}/lts/aom-mapping

lts:mappingRule:list

-

PUT /v2/{project_id}/lts/aom-mapping

lts:mappingRule:update

-

GET /v2/{project_id}/lts/notifications/topics

lts:alarmNoticeTemplate:list

smn:topic:list

POST /v2/{project_id}/lts/alarms/sql-alarm-rule

lts:alarmRule:createSqlAlarmRule

-

DELETE /v2/{project_id}/lts/alarms/sql-alarm-rule/{sql_alarm_rule_id}

lts:alarmRule:deleteSqlAlarmRule

-

GET /v2/{project_id}/lts/alarms/sql-alarm-rule

lts:alarmRule:listSqlAlarmRule

-

PUT /v2/{project_id}/lts/alarms/status

lts:alarmRule:updateSqlAlarmRule

-

PUT /v2/{project_id}/lts/alarms/sql-alarm-rule

lts:alarmRule:updateSqlAlarmRule

-

POST /v2/{project_id}/lts/alarms/keywords-alarm-rule

lts:alarmRule:createWordAlarmRule

-

DELETE /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id}

lts:alarmRule:deleteWordAlarmRule

-

GET /v2/{project_id}/lts/alarms/keywords-alarm-rule

lts:alarmRule:listWordAlarmRule

-

PUT /v2/{project_id}/lts/alarms/keywords-alarm-rule

lts:alarmRule:updateWordAlarmRule

-

POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear

lts:alarm:cleanAlarm

-

POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query

lts:alarm:listAlarm

-

GET /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/charts

lts:logStream:listChart

-

POST /v2/{project_id}/{domain_id}/lts/events/notification/templates

lts:alarmNoticeTemplate:create

-

DELETE /v2/{project_id}/{domain_id}/lts/events/notification/templates

lts:alarmNoticeTemplate:delete

-

POST /v2/{project_id}/{domain_id}/lts/events/notification/templates/view

lts:alarmNoticeTemplate:list

-

GET /v2/{project_id}/{domain_id}/lts/events/notification/templates

lts:alarmNoticeTemplate:list

-

GET /v2/{project_id}/{domain_id}/lts/events/notification/template/{template_name}

lts:alarmNoticeTemplate:get

-

PUT /v2/{project_id}/{domain_id}/lts/events/notification/templates

lts:alarmNoticeTemplate:update

-

POST /v3/{project_id}/lts/host-group

lts:hostGroup:create

-

DELETE /v3/{project_id}/lts/host-group

lts:hostGroup:delete

-

POST /v3/{project_id}/lts/host-list

lts:host:list

  • aom:icmgr:get
  • aom:icmgr:list

POST /v3/{project_id}/lts/host-group-list

lts:hostGroup:list

-

PUT /v3/{project_id}/lts/host-group

lts:hostGroup:update

-

POST /v3/{project_id}/lts/access-config

lts:accessConfig:create

-

DELETE /v3/{project_id}/lts/access-config

lts:accessConfig:delete

-

POST /v3/{project_id}/lts/access-config-list

lts:accessConfig:list

-

PUT /v3/{project_id}/lts/access-config

lts:accessConfig:update

-

POST /v1/{project_id}/{resource_type}/{resource_id}/tags/action

lts:tag:create

-

POST /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias

lts:logStream:createQuickQuery

-

DELETE /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias

lts:logStream:deleteQuickQuery

-

GET /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias

lts:logStream:listQuickQuery

-

GET /v2/{project_id}/lts/history-sql

lts:logStream:getHistorySql

-

GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias

lts:logStream:listQuickQuery

-

POST /v1.0/{project_id}/lts/favorite

lts:logFavorite:create

-

DELETE /v1.0/{project_id}/lts/favorite/{fav_res_id}

lts:logFavorite:delete

-

POST /v2/{project_id}/dashboard

lts:dashboard:create

-

POST /v2/{project_id}/lts/dashboard-group

lts:dashboardGroup:create

-

POST /v2/{project_id}/lts/timeline-traffic-statistics

lts:trafficStatistic:get

-

POST /v2/{project_id}/lts/topn-traffic-statistics

lts:trafficStatistic:get

-

资源类型(Resource)

资源类型(Resource)表示SCP所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。

LTS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。

表3 LTS支持的资源类型

资源类型

URN

logStream

lts:<region>:<account-id>:logStream:<group_id>/<stream_id>

logGroup

lts:<region>:<account-id>:logGroup:<group_id>

dashboard

lts:<region>:<account-id>:dashboard:<dashboard_id>

accessConfig

lts:<region>:<account-id>:accessConfig:<config_id>

alarmRule

lts:<region>:<account-id>:alarmRule:<alarm_rule_id>

transfer

lts:<region>:<account-id>:transfer:<transfer_id>

hostGroup

lts:<region>:<account-id>:hostGroup:<host_group_id>

条件(Condition)

LTS服务不支持在SCP中的条件键中配置服务级的条件键。LTS可以使用适用于所有服务的全局条件键,请参考全局条件键