349
人物
RAM支持的ActionTrail操作和資源__控製用戶的訪問權限_用戶指南_操作審計-阿裏雲
通過RAM,您可以授權子用戶對ActionTrail的操作權限。為了遵循最佳安全實踐,強烈建議您使用子用戶來操作ActionTrail。
RAM中可授權的ActionTrail操作列表
RAM中可授權的ActionTrail的操作(Action)如下:
- CreateTrail
- UpdateTrail
- DeleteTrail
- DescribeTrails
- GetTrailStatus
- StartLogging
- StopLogging
- LookupEvents
RAM中可收取的ActionTrail資源抽象
在RAM授權策略中,ActionTrail僅支持如下的資源抽象:
| 資源(Resource) | 說明 |
|---|---|
| * | 表示所有雲資源。 |
| acs:actiontrail:${region}:${AccountId}:* | 表示指定區域的ActionTrail資源。 |
授權策略樣例
- 允許對ActionTrail資源的隻讀操作。
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["actiontrail:LookupEvents","actiontrail:Describe*","actiontrail:Get*"],"Resource": "*"}]}
- 僅允許從指定IP地址發起請求對ActionTrail資源的隻讀操作。
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["actiontrail:LookupEvents","actiontrail:Describe*","actiontrail:Get*"],"Resource": "*","Condition":{"IpAddress": {"acs:SourceIp": "42.120.66.0/24"}}}]}
最後更新:2016-11-23 16:04:01
上一篇: 查看操作事件__快速入門_操作審計-阿裏雲
下一篇: 授權RAM用戶操作ActionTrail__控製用戶的訪問權限_用戶指南_操作審計-阿裏雲
- 安全組配置(經典網絡)__使用金融雲產品_金融雲-阿裏雲
- 上雲培訓合作夥伴___培訓合作夥伴-阿裏雲
- 容器監控服務__日誌和監控_用戶指南_容器服務-阿裏雲
- 修改路由器接口規格__高速通道相關接口_API 參考_雲服務器 ECS-阿裏雲
- 阿裏雲回應局座張召忠喊話雲棲大會:我們給你留了位置
- 接口說明__API使用手冊_歸檔存儲-阿裏雲
- 怎樣授權一個子用戶管理兩台指定的RDS實例___雲數據庫(RDS)授權問題_授權常見問題_訪問控製-阿裏雲
- Pig 作業配置__作業_用戶指南_E-MapReduce-阿裏雲
- 獲取MNS訪問域名__快速入門_消息服務-阿裏雲
- TxtFileWriter__Writer插件_使用手冊_數據集成-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲