您可以授权RAM用户访问和管理操作审计,如查询历史事件、管理跟踪等。

前提条件

  • 请确保您已创建RAM用户,详情请参见创建RAM用户
  • 请确保您已创建操作审计服务关联角色(AliyunServiceRoleForActionTrail),详情请参见创建服务关联角色

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,单击人员管理 > 用户
  3. 用户登录名称/显示名称列表下,找到目标RAM用户。
  4. 单击添加权限,被授权主体会自动填入。
  5. 添加权限页面,选择权限策略。
    • 系统策略:从权限策略名称列表,选择需要的权限。权限详情如下表所示。
      权限策略名称 说明
      AliyunActionTrailReadOnlyAccess 查看操作审计
      AliyunActionTrailFullAccess 管理操作审计
      AliyunOSSReadOnlyAccess 查看对象存储
      AliyunLogReadOnlyAccess 查询日志服务
    • 自定义策略:您需要先创建自定义策略,然后从权限策略名称列表,选择需要的权限。

      创建自定义策略的详情,请参见创建自定义策略

      自定义策略代码示例如下: 
      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "actiontrail:*",
                "oss:GetService",
                "log:ListProject"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}
      代码中的权限说明如下表所示。
      Action 说明
      oss:GetService 获取OSS Bucket列表的权限
      log:ListProject 获取SLS Project列表的权限
      actiontrail:* 操作审计所有操作的权限
  6. 单击确定
  7. 单击完成