创建Project权限策略(Policy)。
接口说明
- 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。
- 已创建并获取 AccessKey。更多信息,请参见访问密钥。
阿里云账号 AccessKey 拥有所有 API 的访问权限,风险很高。强烈建议您创建并使用 RAM 用户进行 API 访问或日常运维。RAM 用户需具备操作日志服务资源的权限。具体操作,请参见创建 RAM 用户及授权。
-
已明确您查询日志所属的 Project 名称、所属地域、Logstore 名称等。如何查询,请参见管理 Project和管理 Logstore。
-
Project Policy 是阿里云 SLS 推出的 Project 授权策略,您可以通过 Project Policy 授权其他用户访问您指定的 SLS 资源。
-
通过策略语法的方式配置 Project Policy 前,您需要先了解 SLS Action、Resource 以及 Condition 分类信息。更多信息,请参见访问控制 RAM。
-
配置 Project Policy 时,如果授权用户选择了匿名账号(*),且不包含 Condition 的情况下,Project Policy 对 Project Owner 以外的所有用户生效。如果授权用户选择了匿名账号(*),且包含 Condition 的情况下,Project Policy 对包含 Project Owner 在内的所有用户生效。
-
您可以添加多条 Project Policy,但所有 Project Policy 的大小不允许超过 16 KB。
-
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| log:PutProjectPolicy | create | *全部资源 * |
| 无 |
请求语法
POST /policy HTTP/1.1请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| body | string | 否 | 请求参数,即授权策略。 | { "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] } |
| project | string | 否 | Project 名称。 | ali-test-project |
返回参数
示例
正常返回示例
JSON格式
{}错误码
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|
| 变更时间 | 变更内容概要 | 操作 |
|---|