在使用RAM用戶調用配置審計API前,需要阿里云賬號通過創建授權策略對RAM賬號進行授權。在授權策略中,使用資源描述符(Alibaba Cloud Resource Name, ARN)指定授權資源。
ARN格式說明
ARN格式:acs:config:*:{AccountId}:*
ARN格式中各字段說明如下表所示。
| 字段 | 說明 |
|---|---|
acs | Alibaba Cloud Service的首字母縮寫,表示阿里云的公共云平臺。 |
config | 配置審計服務名稱。 |
* | 地域信息。配置審計統一使用通配符星號(*)來代替。 |
{AccountId} | 阿里云賬號ID,例如:171322098523****。 |
* | 具體的資源描述。配置審計統一使用通配符星號(*)來代替。 |
RAM鑒權說明
配置審計所有API中可授權的操作(Action)和資源(Resource)的格式如下:
- Action格式:
config:API名稱 - Resource格式:
acs:config:*:{AccountId}:*
例如:API為CreateConfigRule,Action為config:CreateConfigRule,Resource為acs:config:*:{AccountId}:*。