文档

使用操作审计查询事件

更新时间:

您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。

背景信息

团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了管理员权限。

当RAM用户A查询NAT网关时,发现网关被多绑定了一个弹性公网IP。由于团队成员都有管理员权限,因此每个人都可能进行绑定操作。此时您可以通过操作审计查询事件,快速确定绑定的操作者。NAT网关

说明

单击弹性公网IP地址可查看实例ID等信息。

操作步骤

  1. 登录操作审计控制台

  2. 在左侧导航栏,选择事件 > 事件查询

  3. 在顶部导航栏,选择目标地域。

  4. 从下拉菜单中,选择关联资源名称

  5. 输入待查询弹性公网IP的实例ID,然后单击1图标。

  6. 单击目标事件对于操作列的查看事件详情,可查看事件的详细信息及事件记录代码。

    说明

    通过事件的详细信息可知,操作记录显示RAM用户B在2020年11月02日16:24:56进行了绑定弹性公网IP操作,从而确定是RAM用户B错误地将弹性公网IP绑定到了RAM用户A的NAT网关上。

相关文档

关于查询事件详情的更多内容,请参见通过操作审计控制台查询事件