349
微信
RAM支持的ActionTrail操作和资源__控制用户的访问权限_用户指南_操作审计-阿里云
通过RAM,您可以授权子用户对ActionTrail的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作ActionTrail。
RAM中可授权的ActionTrail操作列表
RAM中可授权的ActionTrail的操作(Action)如下:
- CreateTrail
- UpdateTrail
- DeleteTrail
- DescribeTrails
- GetTrailStatus
- StartLogging
- StopLogging
- LookupEvents
RAM中可收取的ActionTrail资源抽象
在RAM授权策略中,ActionTrail仅支持如下的资源抽象:
| 资源(Resource) | 说明 |
|---|---|
| * | 表示所有云资源。 |
| acs:actiontrail:${region}:${AccountId}:* | 表示指定区域的ActionTrail资源。 |
授权策略样例
- 允许对ActionTrail资源的只读操作。
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["actiontrail:LookupEvents","actiontrail:Describe*","actiontrail:Get*"],"Resource": "*"}]}
- 仅允许从指定IP地址发起请求对ActionTrail资源的只读操作。
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["actiontrail:LookupEvents","actiontrail:Describe*","actiontrail:Get*"],"Resource": "*","Condition":{"IpAddress": {"acs:SourceIp": "42.120.66.0/24"}}}]}
最后更新:2016-11-23 16:04:01
上一篇: 查看操作事件__快速入门_操作审计-阿里云
下一篇: 授权RAM用户操作ActionTrail__控制用户的访问权限_用户指南_操作审计-阿里云
- 安全组配置(经典网络)__使用金融云产品_金融云-阿里云
- 上云培训合作伙伴___培训合作伙伴-阿里云
- 容器监控服务__日志和监控_用户指南_容器服务-阿里云
- 修改路由器接口规格__高速通道相关接口_API 参考_云服务器 ECS-阿里云
- 阿里云回应局座张召忠喊话云栖大会:我们给你留了位置
- 接口说明__API使用手册_归档存储-阿里云
- 怎样授权一个子用户管理两台指定的RDS实例___云数据库(RDS)授权问题_授权常见问题_访问控制-阿里云
- Pig 作业配置__作业_用户指南_E-MapReduce-阿里云
- 获取MNS访问域名__快速入门_消息服务-阿里云
- TxtFileWriter__Writer插件_使用手册_数据集成-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云