通过RAM的权限管理功能,您可以创建自定义策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。
操作步骤
权限策略示例
- 示例1:授予RAM用户只读权限。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "actiontrail:LookupEvents", "actiontrail:Describe*", "actiontrail:Get*" ], "Resource": "*" }] }
- 示例2:仅允许RAM用户从指定的IP地址发起只读操作。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "actiontrail:LookupEvents", "actiontrail:Describe*", "actiontrail:Get*" ], "Resource": "*", "Condition":{ "IpAddress": { "acs:SourceIp": "42.120.XX.X/24" } } }] }