《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章（下）：ECS 安全操作演示（3） https://developer.aliyun.com/article/1231486?groupCode=supportservice

7. 会话审计

当堡垒机用户通过 SSH、RDP、SFTP 协议方式登录云盾堡垒机并对已授权服务器进行运维操作时，管理员可以在云盾堡垒机审计页面查看用户会话的详细信息。

点击播放，可以视频方式查看操作记录。

8. 操作审计

操作审计（ActionTrail）帮助用户监控并记录阿里云账号的活动，包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为，包括 RAM 角色登录操作记录，可以查看 90 天内的事件查询，可以通过筛选进行事件查询，比如可以查询到以上对 ECS 的操作记录如下：

控制台地址：https://actiontrail.console.aliyun.com/

三、 RAM 权限策略

如果系统权限策略不能满足需求，可以通过创建自定义权限策略实现精细化权限管理。

通过可视化编辑模式创建 RAM 自定义权限策略：

1) 使用阿里云账号登录 RAM 控制台。https://ram.console.aliyun.com/

2) 在左侧导航栏，选择权限管理>权限策略。

3) 在权限策略页面，单击创建权限策略。

4) 在创建权限策略页面，单击可视化编辑页签。

5) 配置权限策略，然后单击下一步：编辑基本信息。

6) 输入权限策略名称和备注。

7) 检查并优化权限策略内容。

8) 单击确定，完成。

将该策略授予其他 RAM 子账号即可。