调用PutProjectPolicy接口为项目Project创建一个授权策略(Policy)。
接口说明
- 请求语法中Host由Project名称和日志服务Endpoint构成,您需要在Host中指定Project。
-
已创建并获取AccessKey。更多信息,请参见访问密钥。
阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维。RAM用户需具备操作日志服务资源的权限。具体操作,请参见创建RAM用户及授权。
- 已明确您查询日志所属的Project名称、所属地域、Logstore名称等。如何查询,请参见管理Project和管理Logstore。
- Project Policy是阿里云SLS推出的Project授权策略,您可以通过Project Policy授权其他用户访问您指定的SLS资源。
- 通过策略语法的方式配置Project Policy前,您需要先了解SLS Action、Resource以及Condition分类信息。更多信息,请参见访问控制RAM。
- 配置Project Policy时,如果授权用户选择了匿名账号(*),且不包含Condition的情况下,Project Policy对Project Owner以外的所有用户生效。如果授权用户选择了匿名账号(*),且包含Condition的情况下,Project Policy对包含Project Owner在内的所有用户生效。
- 您可以添加多条Project Policy,但所有Project Policy的大小不允许超过16 KB。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求头
该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。
请求语法
POST /policy HTTP/1.1请求参数
| 名称 | 类型 | 位置 | 是否必选 | 示例值 | 描述 |
| String | Body | 否 | { "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] } | 请求参数,即授权策略。 |
|
| project | String | Host | 否 | ali-test-project | Project名称。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
| Server | String | nginx | 服务器名称。 |
| Content-Type | String | application/json | 响应内容类型。类型支持application/json、application/x-protobuf两种类型。 |
| Content-Length | String | 0 | 响应内容长度。 |
| Connection | String | close | 是否长连接。取值包括:
|
| Date | String | Sun, 27 May 2018 08:25:04 GMT | 当前返回响应的时间。 |
| x-log-requestid | String | 5B0A6B60BB6EE39764D458B5 | 服务端产生的标识,该请求的唯一ID。 |
示例
请求示例
POST /policy HTTP/1.1
Host:ali-test-project.cn-hangzhou.log.aliyuncs.com
Content-Type:application/json
{
"Version": "1",
"Statement": [{
"Action": ["log:PostLogStoreLogs"],
"Resource": "acs:log:*:*:project/exampleproject/*",
"Effect": "Deny",
"Condition": {
"StringNotLike": {
"acs:SourceVpc": ["vpc-*"]
}
}
}]
}正常返回示例
JSON格式
HTTP/1.1 200 OK错误码
访问错误中心查看更多错误码。
反馈
- 本页导读 (1)
文档反馈