存取控制已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作存取控制產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,存取控制支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AddUserToGroup | 將RAM使用者添加到指定的使用者組。 |
AttachPolicyToGroup | 為指定使用者組添加許可權。 |
AttachPolicyToRole | 為指定角色添加許可權。 |
AttachPolicyToUser | 為指定使用者添加許可權。 |
BindMFADevice | 綁定多因素認證裝置。 |
ChangePassword | 修改RAM使用者密碼。 |
ClearAccountAlias | 清除雲帳號別名。 |
CreateAccessKey | 為RAM使用者建立存取金鑰。 |
CreateGroup | 建立使用者組。 |
CreateLoginProfile | 為一個RAM使用者啟用Web控制台登入。 |
CreatePolicy | 建立一個權限原則。 |
CreatePolicyVersion | 為權限原則建立新的版本。 |
CreateRole | 建立角色。 |
CreateUser | 建立RAM使用者。 |
CreateVirtualMFADevice | 建立多因素認證裝置。 |
DeleteAccessKey | 刪除RAM使用者的存取金鑰。 |
DeleteGroup | 刪除指定的使用者組。 |
DeleteLoginProfile | 關閉指定RAM使用者登入Web控制台的功能。 |
DeletePolicy | 刪除指定的權限原則。 |
DeletePolicyVersion | 刪除指定的權限原則的某個版本。 |
DeleteRole | 刪除指定的角色。 |
DeleteUser | 刪除一個RAM使用者。 |
DeleteVirtualMFADevice | 刪除多因素認證裝置。 |
DetachPolicyFromGroup | 為使用者組撤銷指定的許可權。 |
DetachPolicyFromRole | 為角色撤銷指定的許可權。 |
DetachPolicyFromUser | 為使用者撤銷指定的許可權。 |
GetAccessKeyLastUsed | 查詢指定存取金鑰的最後使用時間。 |
GetAccountAlias | 查看雲帳號別名。 |
GetAccountSummary | 查看統計資訊。 |
GetGroup | 查詢使用者組資訊。 |
GetLoginProfile | 查看一個RAM使用者的登入配置。 |
GetPasswordPolicy | 擷取RAM使用者密碼強度等策略資訊。 |
GetPolicy | 擷取指定的權限原則資訊。 |
GetPolicyVersion | 擷取某個權限原則的版本。 |
GetPublicKey | 擷取公開金鑰。 |
GetRole | 擷取角色資訊。 |
GetSecurityPreference | 擷取全域安全喜好設定詳情。 |
GetServiceStatus | 擷取服務狀態。 |
GetUser | 擷取使用者的詳細資料。 |
GetUserMFAInfo | 擷取指定RAM使用者的多因素認證裝置資訊。 |
ListAccessKeys | 列出指定使用者的存取金鑰。 |
ListEntitiesForPolicy | 列出引用權限原則的實體。 |
ListGroups | 查詢使用者組列表。 |
ListGroupsForUser | 列出指定RAM使用者所加入的使用者組資訊。 |
ListPolicies | 列出權限原則。 |
ListPoliciesForGroup | 列出使用者組的權限原則。 |
ListPoliciesForRole | 列出角色的權限原則。 |
ListPoliciesForUser | 列出指定使用者的權限原則。 |
ListPolicyVersions | 列出權限原則版本。 |
ListPublicKeys | 列出公開金鑰。 |
ListRoles | 列出角色。 |
ListUsers | 列出所有RAM使用者。 |
ListUsersForGroup | 列出指定使用者組所包含的RAM使用者。 |
ListVirtualMFADevices | 列出多因素認證裝置。 |
OpenService | 開通服務。 |
ReleaseAccountResource | 帳號一鍵釋放。 |
RemoveUserFromGroup | 將RAM使用者從使用者組中移除。 |
SetAccountAlias | 設定雲帳號別名。 |
SetDefaultPolicyVersion | 設定權限原則預設版本。 |
SetPasswordPolicy | 設定RAM使用者密碼強度等策略資訊。 |
SetSecurityPreference | 設定全域安全喜好設定。 |
UnbindMFADevice | 解除綁定多因素認證裝置。 |
UpdateAccessKey | 更新RAM使用者存取金鑰的狀態。 |
UpdateGroup | 修改使用者組資訊。 |
UpdateLoginProfile | 修改使用者的登入配置。 |
UpdatePolicyDescription | 修改自訂策略備忘資訊。 |
UpdatePublicKey | 更新公開金鑰。 |
UpdateRole | 更新角色資訊。 |
UpdateUser | 更新使用者的基本資料。 |
UploadPublicKey | 上傳公開金鑰。 |