您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的操作事件为例,为您介绍如何通过操作审计查询操作事件。

背景信息

团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了管理员权限。

当RAM用户A查询NAT网关时,发现网关被多绑定了一个弹性公网IP。由于团队成员都有管理员权限,因此每个人都可能进行绑定操作。此时您可以通过操作审计查询操作事件,快速确定绑定的操作者。NAT网关
说明 单击弹性公网IP地址可查看实例ID等信息。

操作步骤

  1. 登录操作审计控制台
  2. 在顶部导航栏,选择目标地域。
  3. 在左侧导航栏,单击事件查询
  4. 从下拉菜单中,选择资源名称
    资源名称
  5. 输入待查询弹性公网IP的实例ID,单击1查询操作事件。
  6. 单击操作事件前面的加号,查询操作事件详情。
    事件查询
    说明 操作记录显示RAM用户B在2020年11月02日16:24:56进行了绑定弹性公网IP操作,从而确定是RAM用户B错误地将弹性公网IP绑定到了RAM用户A的NAT网关上。
  7. (可选)如果需要查询事件代码记录,单击事件详情