前提条件

创建 RAM 用户

使用ActionTrail系统策略给用户组授权

ActionTrail 支持的系统策略有:

  • AliyunActionTrailReadOnlyAccess(只读权限)。
  • AliyunActionTrailFullAccess(完全权限)。

操作步骤请参见为 RAM 用户授权

使用自定义ActionTrail权限策略给用户组授权

如果以上两种系统策略不能满足您的需要,您可以创建自定义策略(可选)。以只允许从某一 IP 地址范围发起 ActionTrail 只读操作为例,权限策略如下。

{
    "Version": "1",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "actiontrail:LookupEvents", 
            "actiontrail:Describe*", 
            "actiontrail:Get*"
        ],
        "Resource": "*",
        "Condition":{
            "IpAddress": {
                "acs:SourceIp": "42.120.66.0/24"
            }
        }
    }]
}