文档

PutProjectPolicy - 创建Project授权策略

更新时间:

调用PutProjectPolicy接口为项目Project创建一个授权策略(Policy)。

接口说明

  • 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。

  • Project Policy 是阿里云 SLS 推出的 Project 授权策略,您可以通过 Project Policy 授权其他用户访问您指定的 SLS 资源。

    • 通过策略语法的方式配置 Project Policy 前,您需要先了解 SLS Action、Resource 以及 Condition 分类信息。更多信息,请参见访问控制 RAM

    • 配置 Project Policy 时,如果授权用户选择了匿名账号(*),且不包含 Condition 的情况下,Project Policy 对 Project Owner 以外的所有用户生效。如果授权用户选择了匿名账号(*),且包含 Condition 的情况下,Project Policy 对包含 Project Owner 在内的所有用户生效。

    • 您可以添加多条 Project Policy,但所有 Project Policy 的大小不允许超过 16 KB。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求语法

POST /policy

请求参数

名称类型必填描述示例值
bodystring

请求参数,即授权策略。

{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] }

返回参数

名称类型描述示例值
headersobject
Serverstring

服务器名称。

nginx
Content-Typestring

响应内容类型。类型支持 application/json、application/x-protobuf 两种类型。

application/json
Content-Lengthstring

响应内容长度。

0
Connectionstring

是否长链接。取值包括:

  • close:不是长链接,则每个 HTTP 请求都会重新建立 TCP 连接。
  • keep-alive:长链接,TCP 连接建立后保持连接状态,节省连接所需时间和带宽。
close
Datestring

当前返回响应的时间。

Sun, 27 May 2018 08:25:04 GMT
x-log-requestidstring

服务端产生的标识,该请求的唯一 ID。

5B0A6B60BB6EE39764D458B5

示例

正常返回示例

JSON格式

{}

错误码

访问错误中心查看更多错误码。

  • 本页导读 (1)