PutProjectPolicy
创建Project权限策略(Policy)
服务地址:
华东1 金融云
输入参数
只看必填
body请求参数
projectProject名称
插件下载了解更多
VS Code 插件
安装插件之前,确保已安装 VS Code安装插件之前,确保已安装 VS Code
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安 装
JetBrains 插件
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
安 装

接口说明

  • 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。
  • 已创建并获取 AccessKey。更多信息,请参见访问密钥

阿里云账号 AccessKey 拥有所有 API 的访问权限,风险很高。强烈建议您创建并使用 RAM 用户进行 API 访问或日常运维。RAM 用户需具备操作日志服务资源的权限。具体操作,请参见创建 RAM 用户及授权

  • 已明确您查询日志所属的 Project 名称、所属地域、Logstore 名称等。如何查询,请参见管理 Project管理 Logstore

  • Project Policy 是阿里云 SLS 推出的 Project 授权策略,您可以通过 Project Policy 授权其他用户访问您指定的 SLS 资源。

    • 通过策略语法的方式配置 Project Policy 前,您需要先了解 SLS Action、Resource 以及 Condition 分类信息。更多信息,请参见访问控制 RAM

    • 配置 Project Policy 时,如果授权用户选择了匿名账号(*),且不包含 Condition 的情况下,Project Policy 对 Project Owner 以外的所有用户生效。如果授权用户选择了匿名账号(*),且包含 Condition 的情况下,Project Policy 对包含 Project Owner 在内的所有用户生效。

    • 您可以添加多条 Project Policy,但所有 Project Policy 的大小不允许超过 16 KB。

请求语法

POST /policy HTTP/1.1

请求参数

字段名称字段详情
bodystring

请求参数,即授权策略。

示例值:{ "Version": "1", "Statement": [{ "Action": ["log:PostLogStoreLogs"], "Resource": "acs:log:*:*:project/exampleproject/*", "Effect": "Deny", "Condition": { "StringNotLike": { "acs:SourceVpc": ["vpc-*"] } } }] }
projectstring

Project 名称。

示例值:ali-test-project

返回参数

变更历史
暂无变更历史