通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。
背景信息
使用RAM对操作审计进行权限管理前,请先了解以下系统策略:
AliyunActionTrailFullAccess:管理操作审计的权限。
AliyunActionTrailReadOnlyAccess:只读访问操作审计的权限。
当系统策略不能满足您的需求时,您可以创建自定义策略。
使用RAM对操作审计进行授权前,请先了解操作审计的权限定义。更多信息,请参见RAM鉴权。
操作步骤
权限策略示例
仅允许RAM用户从指定的IP地址42.120.XX.X/24发起只读操作。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"actiontrail:Lookup*",
"actiontrail:Describe*",
"actiontrail:Get*",
"actiontrail:Check*",
"actiontrail:List*"
],
"Resource": "*",
"Condition": {
"IpAddress": {
"acs:SourceIp": "42.120.XX.X/24"
}
}
}
]
}