您可以授权RAM用户访问和管理操作审计,如查询历史事件、管理跟踪等。
操作步骤
- 登录RAM控制台。
- 在左侧导航栏,单击 。
- 在用户登录名称/显示名称列表下,找到目标RAM用户。
- 单击添加权限,被授权主体会自动填入。
- 在添加权限页面,选择权限策略。
- 系统策略:从权限策略名称列表,选择需要的权限。权限详情如下表所示。
权限策略名称 说明 AliyunActionTrailReadOnlyAccess 查看操作审计 AliyunActionTrailFullAccess 管理操作审计 AliyunOSSReadOnlyAccess 查看对象存储 AliyunLogReadOnlyAccess 查询日志服务 - 自定义策略:您需要先创建自定义策略,然后从权限策略名称列表,选择需要的权限。
创建自定义策略的详情,请参见创建自定义策略。
自定义策略代码示例如下:
代码中的权限说明如下表所示。{ "Version": "1", "Statement": [ { "Action": [ "actiontrail:*", "oss:GetService", "log:ListProject" ], "Resource": "*", "Effect": "Allow" } ] }
Action 说明 oss:GetService 获取OSS Bucket列表的权限 log:ListProject 获取SLS Project列表的权限 actiontrail:* 操作审计所有操作的权限
- 系统策略:从权限策略名称列表,选择需要的权限。权限详情如下表所示。
- 单击确定。
- 单击完成。