通过为RAM用户授权,您可以授权RAM用户访问和管理操作审计,如查询历史事件、管理跟踪等。

前提条件

  • 请确保您已创建RAM用户,详情请参见创建RAM用户
  • 请确保您已创建操作审计服务关联角色(AliyunServiceRoleForActionTrail),详情请参见创建服务关联角色

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,单击人员管理 > 用户
  3. 用户登录名称/显示名称列表下,找到目标RAM用户。
  4. 单击添加权限,被授权主体会自动填入。
  5. 添加权限页面,选择权限。
    • 系统策略:从权限策略名称列表,选择需要的权限。权限详情如下表所示。
      权限名称 权限说明
      AliyunActionTrailReadOnlyAccess 查看操作审计
      AliyunActionTrailFullAccess 管理操作审计
      AliyunOSSReadOnlyAccess 查看对象存储
      AliyunLogReadOnlyAccess 查询日志服务
    • 自定义策略:您需要先创建自定义策略,然后从权限策略名称列表,选择需要的权限。

      创建自定义策略详情,请参见创建自定义策略

      策略代码示例如下:
      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "actiontrail:*",
                      "oss:GetService",
                      "log:ListProject"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
                              
      代码中权限策略说明如下表所示。
      权限名称 权限说明
      oss:GetService 获取OSS Bucket列表的权限
      sls:ListProject 获取SLS Project列表的权限
      actiontrail:* 操作审计所有操作的权限
  6. 单击确定
  7. 单击完成