全部产品

RAM支持的ActionTrail操作和资源

更新时间:2017-06-07 13:26:11   分享:   

通过RAM,您可以授权子用户对ActionTrail的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作ActionTrail。

RAM中可授权的ActionTrail操作列表

RAM中可授权的ActionTrail的操作(Action)如下:

  • CreateTrail
  • UpdateTrail
  • DeleteTrail
  • DescribeTrails
  • GetTrailStatus
  • StartLogging
  • StopLogging
  • LookupEvents

RAM中可收取的ActionTrail资源抽象

在RAM授权策略中,ActionTrail仅支持如下的资源抽象:

资源(Resource) 说明
* 表示所有云资源。
acs:actiontrail:${region}:${AccountId}:* 表示指定区域的ActionTrail资源。

授权策略样例

  • 允许对ActionTrail资源的只读操作。
  1. {
  2. "Version": "1",
  3. "Statement": [{
  4. "Effect": "Allow",
  5. "Action": [
  6. "actiontrail:LookupEvents",
  7. "actiontrail:Describe*",
  8. "actiontrail:Get*"
  9. ],
  10. "Resource": "*"
  11. }]
  12. }
  • 仅允许从指定IP地址发起请求对ActionTrail资源的只读操作。
  1. {
  2. "Version": "1",
  3. "Statement": [{
  4. "Effect": "Allow",
  5. "Action": [
  6. "actiontrail:LookupEvents",
  7. "actiontrail:Describe*",
  8. "actiontrail:Get*"
  9. ],
  10. "Resource": "*",
  11. "Condition":{
  12. "IpAddress": {
  13. "acs:SourceIp": "42.120.66.0/24"
  14. }
  15. }
  16. }]
  17. }
本文导读目录
本文导读目录
以上内容是否对您有帮助?