本ドキュメントでは、RAM アカウントに権限の付与が可能な ActionTrail API について説明します。
API を呼び出す場合には、その呼び出し元が特定のリソースを操作するための API 呼び出しが許可されているかどうかを事前に確認します。
次の表は API 権限付与に関するルールです。
| 操作 | リソースの説明 |
| actiontrail:CreateTrail | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:DescribeTrails | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:GetTrailStatus | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:StartLogging | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:StopLogging | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:UpdateTrail | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:DeleteTrail | acs:actiontrail:${region}:${AccountId}:* |
| actiontrail:LookupEvents | acs:actiontrail:${region}:${AccountId}:* |