全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多

RAM支持的ActionTrail操作和资源

更新时间:2018-03-21 13:55:49

您可以使用阿里云RAM服务,创建子账户并授权其ActionTrail的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作ActionTrail。

RAM中可授权的ActionTrail操作列表

RAM中可授权的ActionTrail的操作(Action)如下:

  • CreateTrail
  • UpdateTrail
  • DeleteTrail
  • DescribeTrails
  • GetTrailStatus
  • StartLogging
  • StopLogging
  • LookupEvents

资源标识格式

在RAM授权策略中,云资源按以下格式标识:

资源(Resource) 说明
* 所有云资源。
acs:actiontrail:${region}:${AccountId}:* 指定区域的资源。

授权策略样例

  • 允许只读操作
  1. {
  2. "Version": "1",
  3. "Statement": [{
  4. "Effect": "Allow",
  5. "Action": [
  6. "actiontrail:LookupEvents",
  7. "actiontrail:Describe*",
  8. "actiontrail:Get*"
  9. ],
  10. "Resource": "*"
  11. }]
  12. }
  • 仅允许从指定IP地址发起的只读操作
  1. {
  2. "Version": "1",
  3. "Statement": [{
  4. "Effect": "Allow",
  5. "Action": [
  6. "actiontrail:LookupEvents",
  7. "actiontrail:Describe*",
  8. "actiontrail:Get*"
  9. ],
  10. "Resource": "*",
  11. "Condition":{
  12. "IpAddress": {
  13. "acs:SourceIp": "42.120.66.0/24"
  14. }
  15. }
  16. }]
  17. }
本文导读目录