全部产品
Search

搜索本产品

    操作审计:访问控制的审计事件

    文档中心

    操作审计:访问控制的审计事件

    更新时间:Jan 12, 2023

    访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

    操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,访问控制支持在操作审计中查询的事件如下表所示。

    事件名称

    事件含义

    AddUserToGroup

    将RAM用户添加到指定的用户组。

    AttachPolicyToGroup

    为指定用户组添加权限。

    AttachPolicyToRole

    为指定角色添加权限。

    AttachPolicyToUser

    为指定用户添加权限。

    BindMFADevice

    绑定多因素认证设备。

    ChangePassword

    修改RAM用户密码。

    ClearAccountAlias

    清除云账号别名。

    CreateAccessKey

    为RAM用户创建访问密钥。

    CreateGroup

    创建用户组。

    CreateLoginProfile

    为一个RAM用户启用Web控制台登录。

    CreatePolicy

    创建一个权限策略。

    CreatePolicyVersion

    为权限策略创建新的版本。

    CreateRole

    创建角色。

    CreateUser

    创建RAM用户。

    CreateVirtualMFADevice

    创建多因素认证设备。

    DeleteAccessKey

    删除RAM用户的访问密钥。

    DeleteGroup

    删除指定的用户组。

    DeleteLoginProfile

    关闭指定RAM用户登录Web控制台的功能。

    DeletePolicy

    删除指定的权限策略。

    DeletePolicyVersion

    删除指定的权限策略的某个版本。

    DeleteRole

    删除指定的角色。

    DeleteUser

    删除一个RAM用户。

    DeleteVirtualMFADevice

    删除多因素认证设备。

    DetachPolicyFromGroup

    为用户组撤销指定的权限。

    DetachPolicyFromRole

    为角色撤销指定的权限。

    DetachPolicyFromUser

    为用户撤销指定的权限。

    GetAccessKeyLastUsed

    查询指定访问密钥的最后使用时间。

    GetAccountAlias

    查看云账号别名。

    GetAccountSummary

    查看统计信息。

    GetGroup

    查询用户组信息。

    GetLoginProfile

    查看一个RAM用户的登录配置。

    GetPasswordPolicy

    获取RAM用户密码强度等策略信息。

    GetPolicy

    获取指定的权限策略信息。

    GetPolicyVersion

    获取某个权限策略的版本。

    GetPublicKey

    获取公钥。

    GetRole

    获取角色信息。

    GetSecurityPreference

    获取全局安全首选项详情。

    GetServiceStatus

    获取服务状态。

    GetUser

    获取用户的详细信息。

    GetUserMFAInfo

    获取指定RAM用户的多因素认证设备信息。

    ListAccessKeys

    列出指定用户的访问密钥。

    ListEntitiesForPolicy

    列出引用权限策略的实体。

    ListGroups

    查询用户组列表。

    ListGroupsForUser

    列出指定RAM用户所加入的用户组信息。

    ListPolicies

    列出权限策略。

    ListPoliciesForGroup

    列出用户组的权限策略。

    ListPoliciesForRole

    列出角色的权限策略。

    ListPoliciesForUser

    列出指定用户的权限策略。

    ListPolicyVersions

    列出权限策略版本。

    ListPublicKeys

    列出公钥。

    ListRoles

    列出角色。

    ListUsers

    列出所有RAM用户。

    ListUsersForGroup

    列出指定用户组所包含的RAM用户。

    ListVirtualMFADevices

    列出多因素认证设备。

    OpenService

    开通服务。

    ReleaseAccountResource

    账号一键释放。

    RemoveUserFromGroup

    将RAM用户从用户组中移除。

    SetAccountAlias

    设置云账号别名。

    SetDefaultPolicyVersion

    设置权限策略默认版本。

    SetPasswordPolicy

    设置RAM用户密码强度等策略信息。

    SetSecurityPreference

    设置全局安全首选项。

    UnbindMFADevice

    解绑多因素认证设备。

    UpdateAccessKey

    更新RAM用户访问密钥的状态。

    UpdateGroup

    修改用户组信息。

    UpdateLoginProfile

    修改用户的登录配置。

    UpdatePolicyDescription

    修改自定义策略备注信息。

    UpdatePublicKey

    更新公钥。

    UpdateRole

    更新角色信息。

    UpdateUser

    更新用户的基本信息。

    UploadPublicKey

    上传公钥。