文档中心

操作审计用户指南

最近更新时间：

2 管理维护

2.1 权限管理

2.1.1 IAM 权限

IAM 权限简介
身份认证与访问管理服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。
IAM 权限策略是一组资源权限集，操作审计支持“系统策略”。
系统策略
系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。操作审计支持的系统策略如下：

2.1.2 设置 IAM 权限

任务简介
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM权限策略。
前提条件
给用户组授权之前，已了解用户需具备的权限，并已掌握权限策略授权范围。
创建 IAM 用户
(1) 登录 CECSTACK 专属云控制台。
(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。
(3) 单击页面右上角的“创建用户”，进入创建用户页面。

(4) 配置 IAM 用户账号信息和访问方式。
账号信息：可根据需要输入用户名、显示名、手机号、邮箱和备注信息。
单击“添加用户”可继续创建 IAM 用户，一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。
访问方式：可根据需要选择控制台访问或编程访问。
− 控制台访问：用户使用账号密码访问云平台。选择该项后，可根据需要设置控制台密码生成方式。
− 编程访问：启用 AccessKey ID 和 AccessKeySecret，支持通过 API 或其他开发工具访问。
(5) 单击“确定”，弹出 IAM 用户创建成功窗口。
(6) 单击“确定”，下载用户密码至本地保存，且可查看新创建的用户列表。
授权单个 IAM 用户使用操作审计
(1) 登录 CECSTACK 专属云控制台。
(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。
(3) 单击 IAM 用户对应操作列的“添加权限”，弹出添加权限窗口。
(4) 在权限策略区域，选择一个或多个操作审计权限策略后，单击，将其移入已选择区域，表示要为该 IAM 用户添加的权限。
您也可以将已配置的权限策略移除。
权限策略区域列表中包含该账号下全量的系统策略和自定义策略。
(5) 单击“确定”，完成为单个 IAM 用户的授权操作。
授权用户组使用操作审计
(1) 登录 CECSTACK 专属云控制台。
(2) 鼠标悬停至页面右上角的账号名称上，在弹出的下拉菜单中单击“身份认证与访问管理”，进入用户管理页面。
(3) 在左侧导航栏选择“用户组”，进入用户组页面。
(4) 创建用户组。
a. 单击页面右上角的“创建用户组”，弹出创建用户组窗口。
b. 可根据需要输入用户组名称和备注信息。
c. 单击“确定”，完成创建用户组操作。
(5) 添加组成员。
a. 单击用户组对应操作列的“添加组成员”，弹出添加组成员窗口。
b. 在用户区域，选择一个或多个 IAM 用户后，单击，将其移入已选择区域。
− 您也可以将已添加的用户从用户组移除。
− 用户区域列表包含该账号下已创建的全部 IAM 用户。
− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。
c. 单击“确定”，完成添加用户组成员操作。
(6) 添加用户组权限。
a. 单击用户组对应操作列的“添加权限”，弹出添加权限窗口。
b. 在权限策略区域，选择一个或多个操作审计权限策略后，单击，将其移入已选择区域，表示要为该 IAM 用户添加的权限。
− 您也可以将已配置的权限从用户组移除。
− 权限策略列框包含该账号下全量系统策略策略。
c. 单击“确定”，完成添加用户组权限操作。

2.2 查看操作记录

(1) 登录 CECSTACK 专属云控制台。
(2) 单击左侧菜单栏，选择“产品与服务 > 操作审计 ActionTrail”，进入操作审计控制台。
(3) 在操作记录页，默认加载 1 天内的所有操作记录，您可按需选择以下筛选条件进行筛选，多个条件可同时使用：
根据事件级别、操作结果范围等筛选条件，查询目标操作记录。
根据操作类型、用户名（IAM 用户）、资源类型、资源名称、AccessKey，其中一个搜索条件查询目标操作记录。
根据时间范围筛选目标操作记录。

2.3 查看事件详情

(1) 登录 CECSTACK 专属云控制台。
(2) 单击左侧菜单栏，选择“产品与服务 > 操作审计 ActionTrail”，进入操作审计控制台。
(3) 单击目标记录操作列的“事件详情”查看该条操作记录的详情。

2.4 导出操作记录

(1) 登录 CECSTACK 专属云控制台。
(2) 单击左侧菜单栏，选择“产品与服务 > 操作审计 ActionTrail”，进入操作审计控制台。
(3) 单击“导出”，操作记录将以.XLS 格式下载到本地。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服