全部產品
Search
文件中心

Simple Log Service:GetProjectPolicy - 查詢Project授權策略

更新時間:Dec 23, 2025

查詢Project權限原則(Policy)。

介面說明

介面說明

  • 請求文法中 Host 由 Project 名稱和Log Service Endpoint 構成,您需要在 Host 中指定 Project。

  • 已建立並擷取 AccessKey。更多資訊,請參見存取金鑰

阿里雲帳號 AccessKey 擁有所有 API 的存取權限,風險很高。強烈建議您建立並使用 RAM 使用者進行 API 訪問或日常營運。RAM 使用者需具備動作記錄服務資源的許可權。具體操作,請參見建立 RAM 使用者及授權

  • 已明確您查詢日誌所屬的 Project 名稱、所屬地區等。如何查詢,請參見管理 Project

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

log:GetProjectPolicy

get

*全部資源

*

  • log:TLSVersion

請求文法

GET /policy HTTP/1.1

請求參數

名稱

類型

必填

描述

樣本值

project

string

Project 名稱。

ali-test-project

返回參數

名稱

類型

描述

樣本值

string

授權策略。

{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] }

樣本

正常返回樣本

JSON格式

"{ \t\"Version\": \"1\", \t\"Statement\": [{ \t\t\"Action\": [\"log:PostLogStoreLogs\"], \t\t\"Resource\": \"acs:log:*:*:project/exampleproject/*\", \t\t\"Effect\": \"Deny\", \t\t\"Condition\": { \t\t\t\"StringNotLike\": { \t\t\t\t\"acs:SourceVpc\": [\"vpc-*\"] \t\t\t} \t\t} \t}] }"

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情