全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多

授权RAM用户操作ActionTrail

更新时间:2018-03-22 20:32:28

前提条件

使用ActionTrail系统授权策略给用户组授权

ActionTrail支持的系统授权策略有:

  • AliyunActionTrailReadOnlyAccess(只读权限)。
  • AliyunActionTrailFullAccess(完全权限)。

操作步骤请参见授权

使用自定义ActionTrail授权策略给用户组授权

如果以上两种系统授权策略不能满足您的需要,您可以创建自定义授权策略
以只允许从某一IP地址范围发起ActionTrail只读操作为例,授权策略如下。

  1. {
  2. "Version": "1",
  3. "Statement": [{
  4. "Effect": "Allow",
  5. "Action": [
  6. "actiontrail:LookupEvents",
  7. "actiontrail:Describe*",
  8. "actiontrail:Get*"
  9. ],
  10. "Resource": "*",
  11. "Condition":{
  12. "IpAddress": {
  13. "acs:SourceIp": "42.120.66.0/24"
  14. }
  15. }
  16. }]
  17. }
本文导读目录