通過RAM的權限管理功能,您可以創建自定義權限策略并授予RAM用戶,RAM用戶便可以登錄操作審計服務進行相應的操作。

背景信息

  • 使用RAM對操作審計進行權限管理前,請先了解以下系統策略:
    • AliyunActionTrailFullAccess:管理操作審計的權限。
    • AliyunActionTrailReadOnlyAccess:只讀訪問操作審計的權限。

    當系統策略不能滿足您的需求時,您可以創建自定義策略。

  • 使用RAM對操作審計進行授權前,請先了解操作審計的權限定義。更多信息,請參見RAM鑒權

操作步驟

  1. 創建RAM用戶。
    具體操作,請參見創建RAM用戶
  2. 創建自定義策略。
    更多信息,請參見創建自定義權限策略權限策略示例
  3. 為RAM用戶授權。
    具體操作,請參見為RAM用戶授權

權限策略示例

僅允許RAM用戶從指定的IP地址42.120.XX.X/24發起只讀操作。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "actiontrail:Lookup*",
                "actiontrail:Describe*",
                "actiontrail:Get*",
                "actiontrail:Check*",
                "actiontrail:List*"
            ],
            "Resource": "*",
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": "42.120.XX.X/24"
                }
            }
        }
    ]
}