通过RAM的权限管理功能,您可以创建自定义策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。

前提条件

  • 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册
  • 使用RAM对操作审计进行授权前,请先了解操作审计的权限定义。详情请参见RAM鉴权

操作步骤

  1. 创建RAM用户
  2. 创建自定义策略

    您可以根据下述权限策略示例创建自定义策略。

  3. 为RAM用户授权

权限策略示例

  • 示例1:授予RAM用户只读权限。
    {
        "Version": "1",
        "Statement": [{
            "Effect": "Allow",
            "Action": [
                "actiontrail:LookupEvents", 
                "actiontrail:Describe*", 
                "actiontrail:Get*"
            ],
            "Resource": "*"
        }]
    }
    					
  • 示例2:仅允许RAM用户从指定的IP地址发起只读操作。
    {
        "Version": "1",
        "Statement": [{
            "Effect": "Allow",
            "Action": [
                "actiontrail:LookupEvents", 
                "actiontrail:Describe*", 
                "actiontrail:Get*"
            ],
            "Resource": "*",
            "Condition":{
                "IpAddress": {
                    "acs:SourceIp": "42.120.XX.X/24"
                }
            }
        }]
    }