在使用RAM使用者調用配置審計API前,需要阿里雲帳號通過建立授權策略對RAM帳號進行授權。在授權策略中,使用資源描述符(Alibaba Cloud Resource Name, ARN)指定授權資源。
ARN格式說明
ARN格式:acs:config:*:{AccountId}:*
ARN格式中各欄位說明如下表所示。
| 欄位 | 說明 |
acs | Alibaba Cloud Service的首字母縮寫,表示阿里雲的公用雲平台。 |
config | 配置審計服務名稱。 |
* | 地區資訊。配置審計統一使用萬用字元星號(*)來代替。 |
{AccountId} | 阿里雲帳號ID,例如:171322098523****。 |
* | 具體的資源描述。配置審計統一使用萬用字元星號(*)來代替。 |
RAM鑒權說明
配置審計所有API中可授權的操作(Action)和資源(Resource)的格式如下:
- Action格式:
config:API名稱 - Resource格式:
acs:config:*:{AccountId}:*
例如:API為CreateConfigRule,Action為config:CreateConfigRule,Resource為acs:config:*:{AccountId}:*。