创建Project权限策略(Policy)。
接口说明
接口说明
请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。
已创建并获取 AccessKey。更多信息,请参见访问密钥。
阿里云账号 AccessKey 拥有所有 API 的访问权限,风险很高。强烈建议您创建并使用 RAM 用户进行 API 访问或日常运维。RAM 用户需具备操作日志服务资源的权限。具体操作,请参见创建 RAM 用户及授权。
-
已明确您查询日志所属的 Project 名称、所属地域、Logstore 名称等。如何查询,请参见管理 Project和管理 Logstore。
-
Project Policy 是阿里云 SLS 推出的 Project 授权策略,您可以通过 Project Policy 授权其他用户访问您指定的 SLS 资源。
-
通过策略语法的方式配置 Project Policy 前,您需要先了解 SLS Action、Resource 以及 Condition 分类信息。更多信息,请参见访问控制 RAM。
-
配置 Project Policy 时,如果授权用户选择了匿名账号(*),且不包含 Condition 的情况下,Project Policy 对 Project Owner 以外的所有用户生效。如果授权用户选择了匿名账号(*),且包含 Condition 的情况下,Project Policy 对包含 Project Owner 在内的所有用户生效。
-
您可以添加多条 Project Policy,但所有 Project Policy 的大小不允许超过 16 KB。
-
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
log:PutProjectPolicy |
create |
*全部资源
|
|
无 |
请求语法
POST /policy HTTP/1.1请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| body |
string |
否 |
请求参数,即授权策略。 |
{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] } |
| project |
string |
否 |
Project 名称。 |
ali-test-project |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
当前API暂无返回参数
示例
正常返回示例
JSON格式
{}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。