建立Project權限原則(Policy)。
介面說明
介面說明
請求文法中 Host 由 Project 名稱和Log Service Endpoint 構成,您需要在 Host 中指定 Project。
已建立並擷取 AccessKey。更多資訊,請參見存取金鑰。
阿里雲帳號 AccessKey 擁有所有 API 的存取權限,風險很高。強烈建議您建立並使用 RAM 使用者進行 API 訪問或日常營運。RAM 使用者需具備動作記錄服務資源的許可權。具體操作,請參見建立 RAM 使用者及授權。
-
已明確您查詢日誌所屬的 Project 名稱、所屬地區、Logstore 名稱等。如何查詢,請參見管理 Project和管理 Logstore。
-
Project Policy 是阿里雲 SLS 推出的 Project 授權策略,您可以通過 Project Policy 授權其他使用者訪問您指定的 SLS 資源。
-
通過策略文法的方式配置 Project Policy 前,您需要先瞭解 SLS Action、Resource 以及 Condition 分類資訊。更多資訊,請參見存取控制 RAM。
-
配置 Project Policy 時,如果授權使用者選擇了匿名帳號(*),且不包含 Condition 的情況下,Project Policy 對 Project Owner 以外的所有使用者生效。如果授權使用者選擇了匿名帳號(*),且包含 Condition 的情況下,Project Policy 對包含 Project Owner 在內的所有使用者生效。
-
您可以添加多條 Project Policy,但所有 Project Policy 的大小不允許超過 16 KB。
-
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
log:PutProjectPolicy |
create |
*全部資源
|
|
無 |
請求文法
POST /policy HTTP/1.1
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| body |
string |
否 |
請求參數,即授權策略。 |
{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] } |
| project |
string |
否 |
Project 名稱。 |
ali-test-project |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
當前API暫無返回參數
樣本
正常返回樣本
JSON格式
{}
錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。