プロジェクトアクセスポリシーを作成します。
操作説明
リクエスト構文の Host は、プロジェクト名と Simple Log Service (SLS) エンドポイントで構成されます。Host でプロジェクトを指定する必要があります。
AccessKey ペアが作成されていること。 詳細については、「AccessKey ペア」をご参照ください。
Alibaba Cloud アカウントの AccessKey ペアは、すべての API 操作へのフルアクセスを提供します。これは高いセキュリティリスクをもたらします。API アクセスまたは日常の O&M には、Resource Access Management (RAM) ユーザーを作成して使用することを推奨します。RAM ユーザーには、SLS リソースを管理する権限が必要です。詳細については、「RAM ユーザーの作成と権限付与」をご参照ください。
-
プロジェクト名、リージョン、および Logstore 名を取得します。詳細については、「プロジェクトの管理」および「Logstore の管理」をご参照ください。
-
プロジェクトポリシーは、SLS のプロジェクトに対する権限付与ポリシーです。プロジェクトポリシーを使用して、指定した SLS リソースへのアクセスを他のユーザーに許可できます。
-
ポリシー構文を使用してプロジェクトポリシーを設定する前に、SLS の操作、リソース、および条件の分類を理解する必要があります。詳細については、「Resource Access Management」をご参照ください。
-
プロジェクトポリシーを設定する際、匿名アカウント (*) に権限を付与し、条件を指定しない場合、ポリシーはプロジェクトのオーナーを除くすべてのユーザーに適用されます。匿名アカウント (*) に権限を付与し、条件を指定する場合、ポリシーはプロジェクトのオーナーを含むすべてのユーザーに適用されます。
-
複数のプロジェクトポリシーを追加できますが、合計サイズは 16 KB を超えることはできません。
-
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
log:PutProjectPolicy |
create |
*All Resource
|
|
なし |
リクエスト構文
POST /policy HTTP/1.1
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| body |
string |
任意 |
権限付与ポリシーを定義するリクエストパラメーター。 |
{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] } |
| project |
string |
任意 |
プロジェクト名。 |
ali-test-project |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
レスポンスフィールドがありません。
例
成功レスポンス
JSONJSON
{}
エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。