本文介绍了通过 RAM 的权限管理能力,通过创建用户并授予相应的权限,以满足 RAM 用户操作 ActionTrail 的资源。

前提条件

创建 RAM 用户

使用系统策略为 RAM 用户授权

ActionTrail 支持的系统策略有:

表 1. 系统策略
系统策略名称 说明
AliyunActionTrailFullAccess ActionTrail 完全管理权限
AliyunActionTrailReadOnlyAccess ActionTrail 只读权限

如何为用户组授权,请参考:为 RAM 用户授权

使用自定义策略为 RAM 用户授权

如果上述系统策略不能满足您的需要,您可以创建自定义策略并为 RAM 用户授权。

以下示例表示:只允许从某一 IP 地址范围发起 ActionTrail 只读操作。

{
    "Version": "1",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "actiontrail:LookupEvents", 
            "actiontrail:Describe*", 
            "actiontrail:Get*"
        ],
        "Resource": "*",
        "Condition":{
            "IpAddress": {
                "acs:SourceIp": "42.120.XX.X/24"
            }
        }
    }]
}