PutProjectPolicy - 创建Project授权策略_日志服务(SLS)-阿里云帮助中心

创建Project权限策略（Policy）。

阿里云账号 AccessKey 拥有所有 API 的访问权限，风险很高。强烈建议您创建并使用 RAM 用户进行 API 访问或日常运维。RAM 用户需具备操作日志服务资源的权限。具体操作，请参见创建 RAM 用户及授权。

已明确您查询日志所属的 Project 名称、所属地域、Logstore 名称等。如何查询，请参见管理 Project和管理 Logstore。
Project Policy 是阿里云 SLS 推出的 Project 授权策略，您可以通过 Project Policy 授权其他用户访问您指定的 SLS 资源。
- 通过策略语法的方式配置 Project Policy 前，您需要先了解 SLS Action、Resource 以及 Condition 分类信息。更多信息，请参见访问控制 RAM。
- 配置 Project Policy 时，如果授权用户选择了匿名账号（*），且不包含 Condition 的情况下，Project Policy 对 Project Owner 以外的所有用户生效。如果授权用户选择了匿名账号（*），且包含 Condition 的情况下，Project Policy 对包含 Project Owner 在内的所有用户生效。
- 您可以添加多条 Project Policy，但所有 Project Policy 的大小不允许超过 16 KB。

调试

当前API暂无授权信息透出。

POST /policy HTTP/1.1

名称	类型	必填	描述	示例值
body	string	否	请求参数，即授权策略。	{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:::project/exampleproject/", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-"] } } }] }
project	string	否	Project 名称。	ali-test-project

名称	类型	描述	示例值
headers	object
Server	string	服务器名称。	nginx
Content-Type	string	响应内容类型。类型支持 application/json、application/x-protobuf 两种类型。	application/json
Content-Length	string	响应内容长度。	0
Connection	string	是否长连接。取值包括： close：不是长连接，则每个 HTTP 请求都会重新建立 TCP 连接。 keep-alive：长连接，TCP 连接建立后保持连接状态，节省连接所需时间和带宽。	close
Date	string	当前返回响应的时间。	Sun, 27 May 2018 08:25:04 GMT
x-log-requestid	string	服务端产生的标识，该请求的唯一 ID。	5B0A6B60BB6EE39764D458B5

正常返回示例

JSON格式

{}

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作

暂无变更历史