身份管理服務已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作身份管理服務產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,身份管理服務支援在Action Trail中查詢的事件如下表所示,部分事件缺少的事件含義後續將逐步完善。
事件名稱 | 事件含義 |
AddClientIdToOIDCProvider | 添加Client ID到OpenID Connect供應商。 |
AddDomain | 添加網域名稱。 |
AddFingerprintToOIDCProvider | 添加指紋到OpenID Connect供應商。 |
AddUserToGroup | 將RAM使用者添加到指定的使用者組。 |
AddUserToUserGroup | 將RAM使用者添加到指定的使用者組。 |
BatchCreateUser | 大量建立RAM使用者。 |
BindMFADevice | 為RAM使用者綁定多因素認證裝置。 |
ChangePassword | RAM使用者修改自己的控制台登入密碼。 |
CheckDirectoryEnabled | 檢查資來源目錄是否啟用。 |
CheckResource | 檢查資源。 |
CheckUserMFA | 檢查RAM使用者的MFA資訊。 |
CreateAccessKey | 建立阿里雲帳號或RAM使用者的存取金鑰。 |
CreateApplication | 建立應用。 |
CreateAppSecret | 為指定的應用建立應用密鑰。 |
CreateGroup | 建立使用者組。 |
CreateLoginProfile | 開啟指定RAM使用者的控制台登入。 |
CreateOIDCProvider | 建立OpenID Connect供應商。 |
CreateSAMLProvider | 建立角色SSO身份供應商。 |
CreateUser | 建立RAM使用者。 |
CreateUserGroup | 建立使用者組。 |
CreateVirtualMFADevice | 建立多因素認證裝置。 |
DeleteAccessKey | 刪除使用者的存取金鑰。 |
DeleteAccessKeyInRecycleBin | 資源回收筒內刪除AccessKey。 |
DeleteApplication | 刪除應用。 |
DeleteAppSecret | 刪除指定應用的應用密鑰。 |
DeleteGroup | 刪除指定的使用者組。 |
DeleteLoginProfile | 關閉指定RAM使用者的控制台登入。 |
DeleteOIDCProvider | 刪除OpenID Connect供應商。 |
DeleteSAMLProvider | 刪除指定的角色SSO身份供應商。 |
DeleteUser | 刪除RAM使用者。 |
DeleteUserGroup | 刪除使用者組。 |
DeleteUserInRecycleBin | 資源回收筒內刪除RAM使用者。 |
DeleteVirtualMFADevice | 刪除多因素認證裝置。 |
DisableVirtualMFA | 解除綁定並刪除指定RAM使用者的多因素認證裝置。 |
GenerateCredentialReport | 產生使用者憑證報告。 |
GetAccessKeyInfoInRecycleBin | 查詢資源回收筒內的AccessKey詳細資料。 |
GetAccessKeyLastUsed | 查詢指定存取金鑰的最後使用時間。 |
GetAccessKeyPolicy | 查詢指定存取金鑰的權限原則。 |
GetAccessKeysLastUsed | 查詢存取金鑰的最後使用資訊。 |
GetAccountMFAInfo | 查詢阿里雲帳號(主帳號)的多因素認證裝置資訊。 |
GetAccountSecurityPracticeReport | 查詢阿里雲帳號的安全報告。 |
GetAccountSummary | 查詢阿里雲帳號概覽資訊。 |
GetApplication | 查詢應用的配置資訊。 |
GetAppSecret | 查詢指定應用密鑰資訊。 |
GetCredentialReport | 查詢使用者憑證報告內容。 |
GetDefaultDomain | 查詢預設網域名稱。 |
GetDomainAlias | 查詢網域名稱別名。 |
GetGroup | 查詢指定使用者組資訊。 |
GetLoginProfile | 查詢指定RAM使用者的控制台登入資訊。 |
GetOIDCProvider | 查詢OpenID Connect供應商。 |
GetPasswordPolicy | 查詢RAM使用者密碼強度策略資訊。 |
GetSAMLProvider | 查詢角色SSO身份供應商資訊。 |
GetSecurityPreference | 查詢RAM使用者的全域安全喜好設定。 |
GetUser | 查詢RAM使用者的詳細資料。 |
GetUserInRecycleBin | 查詢資源回收筒內的RAM使用者詳細資料。 |
GetUserMFAInfo | 查詢多因素認證裝置資訊。 |
GetUserSsoSettings | 查詢使用者SSO身份供應商資訊。 |
ListAccessKeys | 查詢阿里雲帳號或RAM使用者存取金鑰列表。 |
ListAccessKeysInRecycleBin | 查詢資源回收筒內的AccessKey列表。 |
ListApplications | 查詢應用列表。 |
ListAppSecretIds | 查詢指定應用的應用密鑰ID列表。 |
ListDomains | 查詢使用者網域名稱及解析次數。 |
ListGroups | 查詢使用者組列表。 |
ListGroupsForUser | 查詢RAM使用者加入的使用者組。 |
ListOIDCProviders | 查詢OpenID Connect供應商列表。 |
ListPredefinedScopes | 查詢系統預定義的應用許可權範圍列表。 |
ListSAMLProviders | 查詢角色SSO身份供應商列表。 |
ListUserBasicInfos | 查詢所有RAM使用者的基本資料。 |
ListUserGroups | 查詢使用者組列表。 |
ListUsers | 查詢所有RAM使用者的詳細資料。 |
ListUsersForGroup | 查詢指定使用者組內的RAM使用者。 |
ListUsersInRecycleBin | 查詢資源回收筒內的RAM使用者列表。 |
ListVirtualMFADevices | 查詢多因素認證裝置列表。 |
RemoveClientIdFromOIDCProvider | 從OpenID Connect供應商刪除Client ID。 |
RemoveFingerprintFromOIDCProvider | 從OpenID Connect供應商處移除指紋。 |
RemoveUserFromGroup | 將RAM使用者從使用者組中移除。 |
RestoreAccessKeyFromRecycleBin | 從資源回收筒恢複AccessKey。 |
RestoreUserFromRecycleBin | 從資源回收筒恢複RAM使用者。 |
SetDefaultDomain | 設定預設網域名稱。 |
SetPasswordPolicy | 設定RAM使用者密碼強度策略。 |
SetSecurityPreference | 設定RAM使用者的全域安全喜好設定。 |
SetUserSsoSettings | 設定使用者SSO身份供應商資訊。 |
UnbindMFADevice | 為RAM使用者解除綁定多因素認證裝置。 |
UpdateAccessKey | 修改存取金鑰狀態。 |
UpdateApplication | 修改應用的配置資訊。 |
UpdateGroup | 修改指定使用者組的資訊。 |
UpdateLoginProfile | 修改RAM使用者的登入資訊。 |
UpdateOIDCProvider | 更新OpenID Connect供應商。 |
UpdateSAMLProvider | 修改角色SSO身份供應商資訊。 |
UpdateUser | 修改RAM使用者資訊。 |
UpdateUserGroup | 更新使用者分組資訊。 |
Verify | ID²運行時認證。 |
GetCustomerMFA | 無 |
GetDirectory | 無 |
GetDomainVerificationRecords | 無 |
GetOIDCIssuerCertFingerprint | 無 |
GetSamlSsoProperties | 無 |
GetSamlSsoSettings | 無 |
ListDirectories | 無 |
RemoveDomain | 無 |