資源管理已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作資源管理產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,資源管理支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AcceptHandshake | 被邀請的阿里雲帳號接受邀請。 |
AcceptResourceShareInvitation | 接受組織外共用邀請。 |
AssociateResourceShare | 關聯共用資源或資源使用者。 |
AttachControlPolicy | 綁定自訂管控策略。 |
AttachPolicy | 為指定對象添加權限原則。 |
BindSecureMobilePhone | 設定安全手機號。 |
CancelCreateCloudAccount | 取消建立雲帳號類型的成員。 |
CancelHandshake | 取消邀請。 |
CancelPromoteResourceAccount | 取消升級資源帳號為雲帳號。 |
CheckAccountDelete | 檢查帳號刪除。 |
CheckPayabilityForAccount | 檢查阿里雲帳號是否可用。 |
CheckServiceLinkedRoleExistence | 檢查要刪除的服務關聯角色。 |
CheckServiceLinkedRoleForDeleting | 檢查是否可以刪除服務關聯角色。 |
CheckSharingWithResourceDirectoryStatus | 檢查基於組織共用的狀態。 |
CreateCloudAccount | 建立雲帳號類型的成員。 |
CreateControlPolicy | 建立自訂管控策略。 |
CreateFolder | 建立資源夾。 |
CreatePolicy | 建立權限原則。 |
CreatePolicyVersion | 建立權限原則版本。 |
CreateResourceAccount | 建立資源帳號類型的成員。 |
CreateResourceGroup | 建立資源群組。 |
CreateResourceShare | 建立共用單元。 |
CreateRole | 建立角色。 |
CreateServiceLinkedRole | 建立服務關聯角色。 |
DeclineHandshake | 拒絕邀請。 |
DeleteAccount | 刪除帳號。 |
DeleteControlPolicy | 刪除自訂管控策略。 |
DeleteFolder | 刪除資源夾。 |
DeleteInvalidCloudAccountRecord | 刪除無效的雲帳號記錄。 |
DeletePolicy | 刪除指定的權限原則。 |
DeletePolicyVersion | 刪除權限原則版本。 |
DeleteResourceGroup | 刪除資源群組。 |
DeleteResourceShare | 刪除共用單元。 |
DeleteRole | 刪除角色。 |
DeleteServiceLinkedRole | 刪除服務關聯角色。 |
DeregisterDelegatedAdministrator | 移除可信服務的委派管理員帳號。 |
DescribeRegions | 查詢支援資源共用的地區。 |
DestoryResourceDirectory | 刪除資來源目錄。 |
DestroyResourceDirectory | 關閉資來源目錄。 |
DetachControlPolicy | 解除綁定自訂管控策略。 |
DetachPolicy | 移除指定對象的權限原則。 |
DisableControlPolicy | 關閉管控策略功能。 |
DisassociateResourceShare | 移除共用資源或資源使用者。 |
EnableControlPolicy | 開啟管控策略功能。 |
EnableResourceDirectory | 開通資來源目錄。 |
EnableSharingWithResourceDirectory | 啟用與資來源目錄組織的共用。 |
GetAccount | 查詢成員資訊。 |
GetAccountDeletionCheckResult | 查詢帳號刪除檢查結果。 |
GetAccountDeletionStatus | 查詢帳號刪除狀態。 |
GetAccountSummary | 查詢阿里雲帳號(主帳號)的概覽資訊。 |
GetControlPolicy | 查詢管控策略。 |
GetControlPolicyEnablementStatus | 查詢管控策略狀態。 |
GetFolder | 查詢資源夾資訊。 |
GetHandshake | 查詢邀請資訊。 |
GetPayerForAccount | 查詢結算帳號資訊。 |
GetPolicy | 查詢指定的權限原則資訊。 |
GetPolicyVersion | 查詢某個權限原則的版本。 |
GetResourceDirectory | 查詢資來源目錄資訊。 |
GetResourceDirectoryAccount | 查詢資來源目錄中的單個成員。 |
GetResourceGroup | 查詢資源群組資訊。 |
GetRole | 查詢角色資訊。 |
GetServiceLinkedRoleDeletionStatus | 查詢服務關聯角色的刪除任務狀態。 |
GetServiceLinkedRoleTemplate | 查詢服務關聯角色模板。 |
InitResourceDirectory | 開通資來源目錄。 |
InitResourceDirectoryCheck | 檢查資來源目錄是否存在。 |
InitSharingWithResourceDirectory | 組織共用初始化。 |
InviteAccountToResourceDirectory | 邀請外部帳號加入資來源目錄。 |
ListAccountRecordsForParent | 列出父級的帳號記錄。 |
ListAccounts | 查詢整個資來源目錄下的所有成員資訊。 |
ListAccountsForParent | 查詢資源夾下的成員列表。 |
ListAncestors | 查詢指定資源夾的所有父資源夾資訊。 |
ListChildrenForParent | 列出指定父資源夾下的所有帳號和資源夾。 |
ListControlPolicies | 列出管控策略。 |
ListControlPolicyAttachmentsForTarget | 查詢繫結的管控策略列表。 |
ListDelegatedAdministrators | 查詢可信服務的委派管理員帳號列表。 |
ListDelegatedServicesForAccount | 查詢指定成員被設定為哪些可信服務的委派管理員帳號。 |
ListFoldersForParent | 查詢指定資源夾的子資源夾資訊。 |
ListHandshakesForAccount | 查詢帳號下的邀請記錄。 |
ListHandshakesForResourceDirectory | 查詢資來源目錄下的所有邀請列表。 |
ListParents | 查詢父帳號。 |
ListPolicies | 查詢權限原則列表。 |
ListPolicyAttachments | 查詢授權列表。 |
ListPolicyVersions | 查詢權限原則版本列表。 |
ListResourceGroups | 查詢資源群組列表。 |
ListResources | 查詢當前帳號可以訪問的資源清單。 |
ListResourceShareAssociations | 查詢關聯資源或資源使用者。 |
ListResourceShareInvitations | 列舉組織外共用邀請。 |
ListResourceShares | 查詢共用單元列表。 |
ListRoles | 查詢角色列表。 |
ListRolesForService | 為服務查詢角色列表。 |
ListSharedResources | 查詢共用或其他帳號共用的資源清單。 |
ListSharedTargets | 查詢資源使用者列表。 |
ListTagKeys | 列出所有的標籤鍵。 |
ListTagResources | 列出所有標籤。 |
ListTagValues | 列出所有的標籤值。 |
ListTargetAttachmentsForControlPolicy | 查詢管控策略綁定的節點。 |
ListTrustedServiceStatus | 查詢整合了資來源目錄的雲端服務列表。 |
MoveAccount | 將成員移動到另一個資源夾。 |
MoveResources | 資源轉組。 |
PrecheckForConsolidatedBillingAccount | 查詢RD帳號是否滿足作為財資託管主帳號的條件。 |
PromoteResourceAccount | 將資源帳號升級為雲帳號。 |
QueryResource | 查詢資源。 |
RegisterDelegatedAdministrator | 將資來源目錄的成員設定為可信服務的委派管理員帳號。 |
RejectResourceShareInvitation | 拒絕組織外共用邀請。 |
RemoveCloudAccount | 移除雲帳號類型的成員。 |
ResendCreateCloudAccountEmail | 重新發送建立雲帳號的確認郵件。 |
ResendPromoteResourceAccountEmail | 重新發送資源帳號升級為雲帳號的確認郵件。 |
SendVerificationCodeForBindSecureMobilePhone | 發送綁定安全手機驗證碼。 |
SendVerificationCodeForEnableRD | 發送驗證碼。 |
SetDefaultPolicyVersion | 設定權限原則預設版本。 |
SetMemberDeletionPermission | 開啟或關閉成員刪除許可。 |
TagResources | 為指定的資源建立並綁定標籤。 |
UntagResources | 為指定的資源解除綁定標籤。 |
UpdateAccount | 修改成員名稱。 |
UpdateControlPolicy | 修改管控策略。 |
UpdateFolder | 修改資源夾名稱。 |
UpdateResourceGroup | 修改資源群組的基本資料。 |
UpdateResourceGroupListAclMode | 修改帳號級許可權關聯ACL的開關。 |
UpdateResourceShare | 修改共用單元名稱。 |
UpdateRole | 更新角色資訊。 |