云日志服务 LTS

Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。

SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号授予操作权限，而是规定了成员账号或组织单元包含的成员账号的授权范围。

本章节介绍组织服务中SCP使用的元素，这些元素包含了操作（Action）、资源（Resource）和条件（Condition）。

如何使用这些元素编辑SCP自定义策略，请参考创建SCP。

操作（Action）

操作（Action）即为SCP中支持的授权项。

“访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在SCP中相应操作对应的访问级别。
“资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在SCP语句的Resource元素中指定所有资源类型（“*”）。
- 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。
- 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。
关于LTS定义的资源类型的详细信息请参见资源类型（Resource）。
“条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值，则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值（-），则表示条件键对整个授权项生效。
- 如果此列条件键没有值（-），表示此操作不支持指定条件键。
关于LTS定义的条件键的详细信息请参见条件（Condition）。

您可以在SCP语句的Action元素中指定以下LTS的相关操作。

表1 LTS支持的授权项
授权项	描述	访问级别	资源类型（*为必须）	条件键
lts:logGroup:deleteLogGroup	授予权限以删除指定日志组。	write	logGroup *	-
lts:logGroup:listLogGroup	授予权限以查询日志组列表。	list	-	-
lts:logGroup:createLogGroup	授予权限以创建日志组。	write	-	-
lts:logGroup:updateLogGroup	授予权限以修改指定日志组。	write	logGroup *	-
lts:logStream:listLogStream	授予权限以查询日志流列表。	list	logGroup *	-
lts:logStream:deleteLogStream	授予权限以删除指定日志流。	write	logStream *	-
lts:logStream:createLogStream	授予权限以创建日志流。	write	logGroup *	-
lts:logStream:searchLog	授予权限以查询日志。	list	logStream *	-
lts:logStream:searchStructLog	授予权限以查询结构化日志。	list	logStream *	-
lts:logStream:searchLogHistogram	授予权限以查询日志直方图。	list	logStream *	-
lts:transfer:createTransfer	授予权限以创建转储任务。	write	-	-
lts:transfer:deleteTransfer	授予权限以删除转储任务。	write	transfer *	-
lts:transfer:listTransfer	授予权限以查询日志转储任务列表。	list	-	-
lts:transfer:updateTransfer	授予权限以修改转储任务。	write	transfer *	-
lts:transfer:registerDmsKafkaInstance	授予权限以注册DmsKafka实例。	write	-	-
lts:configCenter:updateOverCollectSwitch	授予权限以修改超额采集开关。	write	-	-
lts:structConfig:createStructConfig	授予权限以创建LTS结构化配置。	write	logStream *	-
lts:structConfig:deleteStructConfig	授予权限以删除LTS结构化配置。	write	logStream *	-
lts:structConfig:getStructConfig	授予权限以查询LTS结构化配置。	read	logStream *	-
lts:structConfig:listStructTemplate	授予权限以查询结构化模板列表。	list	-	-
lts:structConfig:updateStructConfig	授予权限以修改LTS结构化配置。	write	logStream *	-
lts:mappingRule:create	授予权限以创建映射规则。	write	-	-
lts:mappingRule:delete	授予权限以删除映射规则。	write	-	-
lts:mappingRule:get	授予权限以查看映射规则详情。	read	-	-
lts:mappingRule:list	授予权限以查询映射规则列表。	list	-	-
lts:mappingRule:update	授予权限以修改映射规则。	write	-	-
lts:logStream:getHistorySql	授予权限以查看日志流历史sql。	read	logStream *	-
lts:alarmRule:createSqlAlarmRule	授予权限以创建sql告警规则的规则。	write	-	-
lts:alarmRule:deleteSqlAlarmRule	授予权限以删除sql告警规则。	write	alarmRule *	-
lts:alarmRule:updateSqlAlarmRule	授予权限以修改sql告警规则。	write	alarmRule *	-
lts:alarmRule:listSqlAlarmRule	授予权限以查看sql告警规则。	list	-	-
lts:alarmRule:createWordAlarmRule	授予权限以创建关键词告警规则。	write	-	-
lts:alarmRule:deleteWordAlarmRule	授予权限以删除关键词告警规则。	write	alarmRule *	-
lts:alarmRule:updateWordAlarmRule	授予权限以修改关键词告警规则。	write	alarmRule *	-
lts:alarmRule:listWordAlarmRule	授予权限以查看关键词告警规则。	list	-	-
lts:alarm:cleanAlarm	授予权限以删除告警。	write	-	-
lts:alarm:listAlarm	授予权限以查看警列表。	list	-	-
lts:logStream:listChart	授予权限以查询日志流图表。	list	-	-
lts:alarmNoticeTemplate:create	授予权限以创建告警通知模板。	write	-	-
lts:alarmNoticeTemplate:update	授予权限以修改告警通知模板。	write	-	-
lts:alarmNoticeTemplate:delete	授予权限以删除告警通知模板。	write	-	-
lts:alarmNoticeTemplate:list	授予权限以查询告警通知模板列表。	list	-	-
lts:alarmNoticeTemplate:get	授予权限以查询告警通知模板详情。	read	-	-
lts:hostGroup:create	授予权限以创建主机组。	write	-	-
lts:hostGroup:delete	授予权限以删除主机组。	write	hostGroup *	-
lts:host:list	授予权限以查询主机列表。	list	-	-
lts:hostGroup:list	授予权限以查询主机组列表。	list	accessConfig *	-
lts:hostGroup:update	授予权限以修改主机组。	write	hostGroup *	-
lts:accessConfig:create	授予权限以创建日志接入。	write	logStream *	-
lts:accessConfig:delete	授予权限以删除日志接入。	write	accessConfig *	-
lts:accessConfig:list	授予权限以查询日志接入列表。	list	-	-
lts:accessConfig:update	授予权限以修改日志接入。	write	accessConfig *	-
lts:accessConfig:update	授予权限以修改日志接入。	write	hostGroup	-
lts:tag:create	授予权限以创建标签。	write	-	-
lts:tag:delete	授予权限以删除标签。	write	-	-
lts:logStream:createQuickQuery	授予权限以创建快速查询。	write	logStream *	-
lts:logStream:deleteQuickQuery	授予权限以删除快速查询。	write	logStream *	-
lts:logStream:listQuickQuery	授予权限以查询快速查询列表。	list	logGroup *	-
lts:logFavorite:create	授予权限以创建日志收藏。	write	logStream *	-
lts:logFavorite:delete	授予权限以删除日志收藏。	write	-	-
lts:dashboardGroup:create	授予权限以创建仪表盘分组。	write	-	-
lts:dashboard:create	授予权限以创建仪表盘。	write	-	-
lts:trafficStatistic:get	授予权限以获取资源统计详情。	read	-	-
lts:tokenizer:get	授予权限以获取已配置的分词符。	read	-	-
lts:tokenizer:create	授予权限以保存分词符。	write	-	-
lts:tokenizer:preview	授予权限以预览分词符。	read	-	-
lts:usageAlarm:update	授予权限以打开或者关闭使用量预警。	write	-	-
lts:csvTable:list	授予权限以获取关联数据源配置信息表。	list	-	-
lts:csvTable:upload	授予权限以上传csv文件。	write	-	-
lts:csvTable:get	授予权限以预览关联数据和查看关联数据源信息。	read	-	-
lts:csvTable:create	授予权限以创建关联数据源。	write	-	-
lts:csvTable:update	授予权限以更新关联数据源。	write	-	-
lts:csvTable:delete	授予权限以删除关联数据源。	write	-	-
lts:scheduledSql:create	授予权限以创建定时sql。	write	-	-
lts:scheduledSql:delete	授予权限以删除定时sql。	write	-	-
lts:scheduledSql:update	授予权限以修改定时sql。	write	-	-
lts:scheduledSql:list	授予权限以获取定时sql列表。	list	-	-
lts:scheduledSql:get	授予权限以获取定时sql详情。	read	-	-
lts:scheduledSql:retry	授予权限以重试执行实例。	write	-	-
lts:transfer:getDisList	授予权限以获取Dis通道列表。	list	-	-
lts:transfer:listKafkaInstance	授予权限以获取kafka列表。	list	-	-
lts:transfer:updateKafkaInstance	授予权限以更新kafka信息。	write	-	-
lts:transfer:deleteKafkaInstance	授予权限以删除kafka信息。	write	-	-
lts:transfer:listKafkaAuthorization	授予权限以查询用户配置kafka授权列表。	list	-	-
lts:transfer:createKafkaAuthorization	授予权限以增加用户配置kafka授权列表。	write	-	-
lts:transfer:deleteKafkaAuthorization	授予权限以删除用户配置kafka授权列表。	write	-	-
lts:transfer:getTransfer	授予权限以获取转储任务的信息。	read	transfer *	-
lts:transfer:getDwsInfo	授予权限以查询租户的dws信息。	read	-	-
lts:transfer:registerDwsCluster	授予权限以注册dws集群。	write	-	-
lts:hostGroup:getHost	授予权限以通过查询条件获取所有主机。	read	-	-
lts:hostGroup:get	授予权限以通过查询条件获取单个主机组加入的所有配置。	read	-	-
lts:accessConfig:get	授予权限以获取单个采集配置。	read	accessConfig *	-
lts:logFavorite:list	授予权限以获取收藏列表。	list	-	-
lts:logFavorite:update	授予权限以修改收藏。	write	logStream *	-
lts:logGroup:getLogGroup	授予权限以查询日志组。	read	logGroup *	-
lts:IndexConfig:list	授予权限以查询索引。	list	logGroup *	-
lts:IndexConfig:create	授予权限以创建索引。	write	logGroup *	-
lts:structConfig:listStructConfig	授予权限以获取日志流结构化信息。	list	logStream *	-
lts:logStream:updateLogStream	授予权限以修改日志流。	write	logStream *	-
lts:logStream:getRealtimeLog	授予权限以获取实时日志。	read	logStream *	-
lts:logStream:getLogStream	授予权限以查询日志流信息。	read	logStream *	-
lts:logStream:createLogFilterRules	授予权限以创建日志清洗规则。	write	logStream *	-
lts:logStream:updateLogFilterRules	授予权限以修改日志清洗规则。	write	logStream *	-
lts:logStream:deleteLogFilterRules	授予权限以删除日志清洗规则。	write	logStream *	-
lts:logStream:listLogFilterRules	授予权限以查询日志清洗规则。	list	logStream *	-
lts:logStream:getQuickQuery	授予权限以查看快速查询。	list	logStream *	-
lts:logStream:updateQuickQuery	授予权限以修改快速查询。	write	logStream *	-
lts:logStream:searchLogContext	授予权限以查询日志上下文。	read	logStream *	-
lts:structConfig:getCustomTemplate	授予权限以查询用户自定义模板。	read	-	-
lts:structConfig:createCustomTemplate	授予权限以创建用户自定义模板。	write	-	-
lts:structConfig:updateCustomTemplate	授予权限以修改用户自定义模板。	write	-	-
lts:structConfig:deleteCustomTemplate	授予权限以删除用户自定义模板。	write	-	-
lts:structConfig:listCustomTemplate	授予权限以查询用户自定义模板列表。	read	-	-
lts:structConfig:smartExtra	授予权限以智能提取结构化字段。	write	-	-
lts:logStream:getAggrResult	授予权限以获取快速分析结果。	read	logStream *	-
lts:logStream:getAggr	授予权限以查询快速分析聚合器。	read	-	-
lts:logStream:createAggr	授予权限以创建快速分析聚合器。	write	-	-
lts:logStream:deleteAggr	授予权限以删除快速分析聚合器。	write	-	-
lts:logStream:getQuickAnalysisAggValue	授予权限以获取数值类型的快速分析结果。	read	logStream *	-
lts:logStream:getWordFreqConfig	授予权限以查询用户已创建的快速分析字段。	read	logStream *	-
lts:logStream:refreshWordFreqConfig	授予权限以修改快速分析字段。	write	logStream *	-
lts:logCrux:list	授予权限以查询日志聚类信息。	list	-	-
lts:logCrux:get	授予权限以获取日志聚类开关信息。	read	-	-
lts:logCrux:enable	授予权限以开启日志聚类开关。	write	-	-
lts:logCrux:disable	授予权限以关闭日志聚类开关。	write	-	-
lts:logStream:updateChart	授予权限以更新用户日志看板。	write	-	-
lts:logStream:createChart	授予权限以创建用户日志看板。	write	-	-
lts:logStream:deleteChart	授予权限以删除用户日志看板。	write	logStream *	-
lts:logStream:getChart	授予权限以获取用户日志看板。	read	logStream *	-
lts:dashboard:deleteChart	授予权限以删除图表。	write	dashboard *	-
lts:dashboard:listCharts	授予权限以展示仪表盘层级的图表。	list	-	-
lts:dashboard:updateChart	授予权限以移动图表。	write	dashboard *	-
lts:dashboard:getDashboard	授予权限以查询用户日志仪表盘。	read	-	-
lts:dashboardGroup:getDashboardsGroup	授予权限以查询用户日志仪表盘分组。	read	-	-
lts:dashboardGroup:updateDashboardsGroup	授予权限以修改用户日志仪表盘分组。	write	-	-
lts:dashboardGroup:deleteDashboardsGroup	授予权限以更新用户日志仪表盘分组。	write	-	-
lts:dashboard:CreateDashBoard	授予权限以根据日志仪表盘模板批量创建仪表盘。	write	-	-
lts:dashboard:CreateDashBoardTemplate	授予权限以创建用户日志仪表盘模板。	write	-	-
lts:dashboard:getDashBoardTemplate	授予权限以查询用户日志仪表盘模板。	read	-	-
lts:dashboard:updateDashBoardTemplate	授予权限以修改用户日志仪表盘模板。	write	-	-
lts:dashboard:deleteDashBoardTemplate	授予权限以删除用户日志仪表盘模板。	write	-	-
lts:dashboardGroup:createLogDashboardTemplateGroup	授予权限以创建仪表盘模板分组。	write	-	-
lts:dashboardGroup:updateLogDashboardTemplateGroup	授予权限以修改仪表盘模板分组。	write	-	-
lts:dashboardGroup:deleteLogDashboardTemplateGroup	授予权限以删除用户日志仪表盘模板分组。	write	-	-
lts:dashboard:listFilter	授予权限以查询仪表盘过滤器。	list	dashboard *	-
lts:dashboard:createFilter	授予权限以创建仪表盘过滤器。	write	dashboard *	-
lts:dashboard:updateFilter	授予权限以修改仪表盘过滤器。	write	dashboard *	-
lts:dashboard:deleteFilter	授予权限以删除仪表盘过滤器。	write	dashboard *	-
lts:alarmRule:listAlarmRules	授予权限以查询告警规则列表。	list	-	-
lts:alarmRule:getKeywordsAlarmRule	授予权限以查询关键词告警规则。	read	alarmRule *	-
lts:alarmRule:getSqlAlarmRule	授予权限以查询sql告警规则。	read	alarmRule *	-
lts:alarm:listAlarmStatistic	授予权限以查询sql告警数据。	list	-	-
lts:dashboard:update	授予权限以修改用户日志仪表盘。	write	-	-
lts:dashboard:delete	授予权限以删除用户日志仪表盘。	write	-	-
lts:logSearch:list	授予权限以获取集群列表，命名空间，组件，实例，日志，节点，日志文件页面组件列表，文件列表。	list	-	-
lts:logSearch:getTime	授予权限以获取后端节点当前时间。	read	-	-
lts:logSearch:getLogContext	授予权限以获取日志上下文。	read	-	-
lts:logSearch:exportLogs	授予权限以下载日志。	write	-	-
lts:ageingTime:get	授予权限以获取配额管理。	list	-	-
lts:ageingTime:update	授予权限以修改配额管理。	write	-	-
lts:logConfigPath:list	授予权限以查询VM日志路径配置。	list	-	-
lts:logConfigPath:create	授予权限以新建VM日志路径配置。	write	-	-
lts:structRule:get	授予权限以获取结构化规则。	read	-	-
lts:structRule:create	授予权限以创建结构化规则。	write	-	-
lts:structRule:delete	授予权限以删除结构化规则。	write	-	-
lts:structRule:regex	授予权限以结构化提取。	write	-	-
lts:logPail:list	授予权限以查询日志桶、桶内日志和日志柱状图。	list	-	-
lts:structSql:list	授予权限以查询结构化日志。	list	-	-
lts:logPail:create	授予权限以添加日志桶。	write	-	-
lts:logPail:update	授予权限以修改日志桶。	list	-	-
lts:logPail:delete	授予权限以删除日志桶。	write	-	-
lts:storageRelation:list	授予权限以查询当前租户下的转储关系。	list	-	-
lts:storageRelation:delete	授予权限以删除当前租户下的转储关系。	write	-	-
lts:storage:batchAction	授予权限以周期性批量启停。	write	-	-
lts:logPailDump:create	授予权限以添加日志转储。	write	-	-
lts:statisticsRule:list	授予权限以查询统计规则。	list	-	-
lts:statisticsRule:create	授予权限以创建统计规则。	write	-	-
lts:statisticsRule:update	授予权限以修改统计规则。	write	-	-
lts:statisticsRule:delete	授予权限以删除统计规则。	write	-	-
lts:transfer:listKafkaInstanceTopic	授予权限以获取用户kafka所有topic。	list	-	-
lts:logPackage:create	授予权限以购买资源包。	write	-	-
lts:consumerGroup:create	授予权限以创建消费组。	write	-	-
lts:consumerGroup:delete	授予权限以删除消费组。	write	-	-
lts:consumerGroup:list	授予权限以查询消费组列表。	list	-	-
lts:consumerGroup:get	授予权限以查询消费组详情。	read	-	-
lts:consumerGroup:update	授予权限以修改消费组。	write	-	-
lts:logStream:get	授予权限以获取日志流详情。	read	-	-
lts:agency:listGroupAndStream	授予权限以获取委托方日志组日志流列表。	list	-	-
lts:agency:listEps	授予权限以获取委托方EPS列表。	list	-	-
lts:agency:listStructConfig	授予权限以获取委托方结构化配置。	list	-	-
lts:logConverge:get	授予权限以获取多账号日志汇聚配置。	read	-	-
lts:logConverge:update	授予权限以更新多账号日志汇聚配置。	write	-	-
lts:logManager:createAggr	授予权限以创建快速分析聚合器。	write	logStream *	-
lts:logManager:createAggrs	授予权限以批量创建快速分析聚合器。	write	logStream *	-
lts:logManager:deleteAggr	授予权限以删除快速分析聚合器。	write	logStream *	-
lts:logManager:deleteAggrs	授予权限以批量删除快速分析聚合器。	write	logStream *	-
lts:logmanager:createLogFilter	授予权限以创建日志清洗规则。	write	logStream *	-
lts:logmanager:listLogFilters	授予权限以查看日志清洗规则。	read	logStream *	-
lts:logmanager:updateLogFilters	授予权限以修改日志清洗规则。	write	logStream *	-
lts:logmanager:deleteLogFilters	授予权限以删除日志清洗规则。	write	logStream *	-
lts:structConfig:regex	授予权限以正则结构化示例日志。	write	-	-

LTS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。

表2 API与授权项的关系
API	对应的授权项	依赖的授权项
POST /v2/{project_id}/groups	lts:logGroup:createLogGroup	-
DELETE /v2/{project_id}/groups/{log_group_id}	lts:logGroup:deleteLogGroup	-
GET /v2/{project_id}/groups	lts:logGroup:listLogGroup	-
POST /v2/{project_id}/groups/{log_group_id}	lts:logGroup:updateLogGroup	-
POST /v2/{project_id}/groups/{log_group_id}/streams	lts:logStream:createLogStream	-
PUT /v2/{project_id}/groups/{log_group_id}/streams-ttl/{log_stream_id}	lts:logStream:updateLogStream	-
DELETE /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}	lts:logStream:deleteLogStream	-
GET /v2/{project_id}/groups/{log_group_id}/streams	lts:logStream:listLogStream	-
GET /v2/{project_id}/log-streams	lts:logStream:listLogStream	-
POST /v2/{project_id}/lts/keyword-count	lts:logStream:searchLogHistogram	-
POST /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/content/query	lts:logStream:searchLog	-
POST /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/struct-content/query	lts:logStream:searchStructLog	-
POST /v2/{project_id}/streams/{log_stream_id}/struct-content/query	lts:logStream:searchStructLog	-
POST /v2/{project_id}/log-dump/obs	lts:transfer:createTransfer	obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:HeadBucket
POST /v2/{project_id}/transfers	lts:transfer:createTransfer	obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list dis:streamPolicies:list
DELETE /v2/{project_id}/transfers	lts:transfer:deleteTransfer	-
GET /v2/{project_id}/transfers	lts:transfer:listTransfer	-
POST /v2/{project_id}/lts/dms/kafka-instance	lts:transfer:registerDmsKafkaInstance	dms:instance:list
PUT /v2/{project_id}/transfers	lts:transfer:updateTransfer	obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list dis:streamPolicies:list
POST /v2/{project_id}/collection/disable	lts:configCenter:updateOverCollectSwitch	-
POST /v2/{project_id}/collection/enable	lts:configCenter:updateOverCollectSwitch	-
POST /v3/{project_id}/lts/struct/template	lts:structConfig:createStructConfig	-
POST /v2/{project_id}/lts/struct/template	lts:structConfig:createStructConfig	-
DELETE /v2/{project_id}/lts/struct/template	lts:structConfig:deleteStructConfig	-
GET /v3/{project_id}/lts/struct/customtemplate/list	lts:structConfig:listStructTemplate	-
GET /v3/{project_id}/lts/struct/customtemplate	lts:structConfig:listStructTemplate	-
GET /v2/{project_id}/lts/struct/template	lts:structConfig:getStructConfig	-
PUT /v3/{project_id}/lts/struct/template	lts:structConfig:updateStructConfig	-
PUT /v2/{project_id}/lts/struct/template	lts:structConfig:updateStructConfig	-
POST /v2/{project_id}/lts/aom-mapping	lts:mappingRule:create	-
DELETE /v2/{project_id}/lts/aom-mapping	lts:mappingRule:delete	-
GET /v2/{project_id}/lts/aom-mapping/{rule_id}	lts:mappingRule:get	-
GET /v2/{project_id}/lts/aom-mapping	lts:mappingRule:list	-
PUT /v2/{project_id}/lts/aom-mapping	lts:mappingRule:update	-
GET /v2/{project_id}/lts/notifications/topics	lts:alarmNoticeTemplate:list	smn:topic:list
POST /v2/{project_id}/lts/alarms/sql-alarm-rule	lts:alarmRule:createSqlAlarmRule	-
DELETE /v2/{project_id}/lts/alarms/sql-alarm-rule/{sql_alarm_rule_id}	lts:alarmRule:deleteSqlAlarmRule	-
GET /v2/{project_id}/lts/alarms/sql-alarm-rule	lts:alarmRule:listSqlAlarmRule	-
PUT /v2/{project_id}/lts/alarms/status	lts:alarmRule:updateSqlAlarmRule	-
PUT /v2/{project_id}/lts/alarms/sql-alarm-rule	lts:alarmRule:updateSqlAlarmRule	-
POST /v2/{project_id}/lts/alarms/keywords-alarm-rule	lts:alarmRule:createWordAlarmRule	-
DELETE /v2/{project_id}/lts/alarms/keywords-alarm-rule/{keywords_alarm_rule_id}	lts:alarmRule:deleteWordAlarmRule	-
GET /v2/{project_id}/lts/alarms/keywords-alarm-rule	lts:alarmRule:listWordAlarmRule	-
PUT /v2/{project_id}/lts/alarms/keywords-alarm-rule	lts:alarmRule:updateWordAlarmRule	-
POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/clear	lts:alarm:cleanAlarm	-
POST /v2/{project_id}/{domain_id}/lts/alarms/sql-alarm/query	lts:alarm:listAlarm	-
GET /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/charts	lts:logStream:listChart	-
POST /v2/{project_id}/{domain_id}/lts/events/notification/templates	lts:alarmNoticeTemplate:create	-
DELETE /v2/{project_id}/{domain_id}/lts/events/notification/templates	lts:alarmNoticeTemplate:delete	-
POST /v2/{project_id}/{domain_id}/lts/events/notification/templates/view	lts:alarmNoticeTemplate:list	-
GET /v2/{project_id}/{domain_id}/lts/events/notification/templates	lts:alarmNoticeTemplate:list	-
GET /v2/{project_id}/{domain_id}/lts/events/notification/template/{template_name}	lts:alarmNoticeTemplate:get	-
PUT /v2/{project_id}/{domain_id}/lts/events/notification/templates	lts:alarmNoticeTemplate:update	-
POST /v3/{project_id}/lts/host-group	lts:hostGroup:create	-
DELETE /v3/{project_id}/lts/host-group	lts:hostGroup:delete	-
POST /v3/{project_id}/lts/host-list	lts:host:list	aom:icmgr:get aom:icmgr:list
POST /v3/{project_id}/lts/host-group-list	lts:hostGroup:list	-
PUT /v3/{project_id}/lts/host-group	lts:hostGroup:update	-
POST /v3/{project_id}/lts/access-config	lts:accessConfig:create	-
DELETE /v3/{project_id}/lts/access-config	lts:accessConfig:delete	-
POST /v3/{project_id}/lts/access-config-list	lts:accessConfig:list	-
PUT /v3/{project_id}/lts/access-config	lts:accessConfig:update	-
POST /v1/{project_id}/{resource_type}/{resource_id}/tags/action	lts:tag:create	-
POST /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias	lts:logStream:createQuickQuery	-
DELETE /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias	lts:logStream:deleteQuickQuery	-
GET /v1.0/{project_id}/groups/{group_id}/topics/{topic_id}/search-criterias	lts:logStream:listQuickQuery	-
GET /v2/{project_id}/lts/history-sql	lts:logStream:getHistorySql	-
GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias	lts:logStream:listQuickQuery	-
POST /v1.0/{project_id}/lts/favorite	lts:logFavorite:create	-
DELETE /v1.0/{project_id}/lts/favorite/{fav_res_id}	lts:logFavorite:delete	-
POST /v2/{project_id}/dashboard	lts:dashboard:create	-
POST /v2/{project_id}/lts/dashboard-group	lts:dashboardGroup:create	-
POST /v2/{project_id}/lts/timeline-traffic-statistics	lts:trafficStatistic:get	-
POST /v2/{project_id}/lts/topn-traffic-statistics	lts:trafficStatistic:get	-

资源类型（Resource）

资源类型（Resource）表示SCP所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型，则必须在具有该操作的SCP语句中指定该资源的URN，SCP仅作用于此资源；如未指定，Resource默认为“*”，则SCP将应用到所有资源。您也可以在SCP中设置条件，从而指定资源类型。

LTS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。

表3 LTS支持的资源类型
资源类型	URN
logStream	lts:<region>:<account-id>:logStream:<group_id>/<stream_id>
logGroup	lts:<region>:<account-id>:logGroup:<group_id>
dashboard	lts:<region>:<account-id>:dashboard:<dashboard_id>
accessConfig	lts:<region>:<account-id>:accessConfig:<config_id>
alarmRule	lts:<region>:<account-id>:alarmRule:<alarm_rule_id>
transfer	lts:<region>:<account-id>:transfer:<transfer_id>
hostGroup	lts:<region>:<account-id>:hostGroup:<host_group_id>

条件（Condition）

LTS服务不支持在SCP中的条件键中配置服务级的条件键。LTS可以使用适用于所有服务的全局条件键，请参考全局条件键。

父主题： 管理与监管

上一篇：消息通知服务 SMN

下一篇：统一身份认证 IAM

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消