您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。
背景信息
团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了管理员权限。
当RAM用户A查询NAT网关时,发现网关被多绑定了一个弹性公网IP。由于团队成员都有管理员权限,因此每个人都可能进行绑定操作。此时您可以通过操作审计查询事件,快速确定绑定的操作者。
说明
单击弹性公网IP地址可查看实例ID等信息。
操作步骤
登录操作审计控制台。
在左侧导航栏,选择。
在顶部导航栏,选择目标地域。
从下拉菜单中,选择关联资源名称。
输入待查询弹性公网IP的实例ID,然后单击
图标。单击目标事件对于操作列的查看事件详情,可查看事件的详细信息及事件记录代码。
说明通过事件的详细信息可知,操作记录显示RAM用户B在2020年11月02日16:24:56进行了绑定弹性公网IP操作,从而确定是RAM用户B错误地将弹性公网IP绑定到了RAM用户A的NAT网关上。
相关文档
关于查询事件详情的更多内容,请参见通过操作审计控制台查询事件。
文档内容是否对您有帮助?