安全性權杖(STS)已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作安全性權杖產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,安全性權杖支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AssumeRole | 擷取一個扮演角色的臨時身份憑證。 |
AssumeRoleWithSAML | SAML角色SSO時擷取扮演角色的臨時身份憑證。 |
GetCallerIdentity | 擷取當前調用者的身份資訊。 |