堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
事件列表
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,堡垒机支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AcceptApproveCommand | 允许单个命令。 |
AcceptOperationTicket | 允许运维申请。 |
AddDatabasesToAssetGroup | 批量将数据库加入指定资产组。 |
AddDatabasesToGroup | 批量将数据库实例加入指定资产组。 |
AddHostsToAssetGroup | 批量将主机加入指定资源组。 |
AddHostsToGroup | 批量将主机加入指定主机组。 |
AddInstanceMember | 添加堡垒机多成员账户。 |
AddInstanceRdMember | 添加RD成员账号到堡垒机实例。 |
AddNotificationReceiveUsers | 批量添加消息通知接收人。 |
AddUsersToGroup | 批量为用户组添加用户。 |
AllowCommand | 允许执行待审批的命令。 |
AllowCommands | 批量允许执行待审批的命令。 |
AllowOmTickets | 批量同意运维审批工单。 |
AllowOpsTaskApprovals | 允许待执行的自动运维任务。 |
AttachAppAccountsToUser | 批量授权应用及账户给指定用户。 |
AttachAppAccountsToUserGroup | 批量授权应用及应用账户给指定用户组。 |
AttachAppsToAssetGroup | 批量将应用加入指定资源组。 |
AttachAppsToPolicy | 应用批量关联控制策略。 |
AttachAssetGroupAccountsToUser | 批量授权资产组及账户名给指定用户。 |
AttachAssetGroupAccountsToUserGroup | 批量授权资产组及账户名给指定用户组。 |
AttachAssetGroupsToAsset | 为资产批量关联资产组。 |
AttachAssetGroupsToHost | 为主机批量关联资产组。 |
AttachAssetGroupsToPolicy | 批量将资产组加入控制策略。 |
AttachDatabaseAccountsToUser | 批量授权数据库及账户给指定用户。 |
AttachDatabaseAccountsToUserGroup | 批量授权数据库及账户给指定用户组。 |
AttachDatabasesToPolicy | 数据库批量关联控制策略。 |
AttachHostAccountsToHostShareKey | 批量将主机账户关联到指定共享密钥。 |
AttachHostAccountsToPasswordTask | 批量将主机账户关联到改密任务。 |
AttachHostAccountsToShareKey | 批量将主机账户关联到指定共享密钥。 |
AttachHostAccountsToUser | 为用户授权主机和主机账户。 |
AttachHostAccountsToUserGroup | 为用户组授权主机及主机账户。 |
AttachHostGroupAccountsToUser | 为用户授权主机组和主机账号。 |
AttachHostGroupAccountsToUserGroup | 为用户组授权主机组和主机账号。 |
AttachHostGroupsToHost | 为主机批量关联主机组。 |
AttachHostGroupsToPolicy | 批量将主机组加入控制策略。 |
AttachHostGroupsToUser | 授权主机组给用户。 |
AttachHostGroupsToUserGroup | 批量授权主机组及账户名给指定用户组。 |
AttachHostsToPolicy | 批量关联主机给指定控制策略。 |
AttachHostsToUser | 批量授权主机给用户。 |
AttachHostsToUserGroup | 批量授权主机给用户组。 |
AttachUserGroupsToPolicy | 批量关联用户组到指定控制策略。 |
AttachUserGroupsToUser | 批量关联用户组到指定用户。 |
AttachUsersToPolicy | 批量关联用户到指定控制策略。 |
BanDatabases | 批量禁用数据库。 |
BanHosts | 批量禁用主机。 |
BatchAuthorizeAppAccount | 批量授权应用及账户到指定用户和用户组。 |
BatchAuthorizeDatabaseAccount | 批量授权数据库及账户到指定用户和用户组。 |
BatchAuthorizeHostAccount | 批量授权主机及账户到指定用户和用户组。 |
BindIDaaSInstance | 绑定IDaaS实例到堡垒机。 |
CancelAutoOperationTask | 取消运维任务。 |
CancelInstanceMigration | 取消实例迁移。 |
CancelOperationOmTickets | 取消运维审批工单。 |
CancelPasswordTasks | 取消执行改密任务。 |
CancelSessionArchiveTask | 取消审计会话归档任务。 |
CheckOperationAssetPolicy | 检查运维资产的控制策略。 |
CheckOperationNeedApprove | 检查运维是否需要审批。 |
CheckUserNamesExistence | 检查用户名是否存在。 |
ClearInstanceADAuthServer | 清除堡垒机AD服务器配置。 |
ClearInstanceLDAPAuthServer | 清除堡垒机AD服务器配置。 |
ConfigInstanceNetwork | 配置实例网络。 |
ConfigInstancePort | 配置实例端口。 |
ConfigInstanceRouterRules | 配置实例路由规则。 |
ConfigInstanceSecurityGroups | 为指定的堡垒机实例配置安全组。 |
ConfigInstanceWhiteList | 为堡垒机实例配置公网IP地址白名单。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateApp | 创建应用。 |
CreateAppAccount | 创建应用账户。 |
CreateAppServer | 创建应用服务器。 |
CreateAppTool | 创建应用远程客户端。 |
CreateAssetGroup | 创建资产组。 |
CreateAssetSource | 创建资产源。 |
CreateAsyncEcsRequest | 创建同步ECS的请求。 |
CreateAsyncJob | 创建异步任务。 |
CreateAsyncRdsRequest | 创建同步Rds的请求。 |
CreateAuditEventBackupRecord | 创建手动备份。 |
CreateAutoOperationScript | 创建自动运维任务脚本。 |
CreateAutoOperationTask | 创建自动运维任务。 |
CreateDatabase | 创建数据库。 |
CreateDatabaseAccount | 创建数据库账户。 |
CreateDatabaseMaskPolicy | 创建数据库脱敏策略。 |
CreateDatabases | 批量创建数据库。 |
CreateDatabasesAccount | 创建数据库账户。 |
CreateExportConfigJob | 创建配置备份导出任务。 |
CreateHost | 在堡垒机中创建需要运维的主机。 |
CreateHostAccount | 为指定主机创建主机账户。 |
CreateHostGroup | 创建主机组。 |
CreateHosts | 批量创建主机。 |
CreateHostsAccount | 创建主机账户。 |
CreateHostShareKey | 创建主机共享密钥。 |
CreateInstance | 创建实例。 |
CreateInstanceADAuthServer | 创建实例AD认证服务器。 |
CreateNetworkDomain | 创建网络域。 |
CreateNetworkDomainProxy | 创建网络域代理服务器。 |
CreateOldInstanceDataExportTask | 创建会话录像导出任务。 |
CreateOperationOmTicket | 创建运维审批工单。 |
CreateOperationTicket | 创建运维申请。 |
CreateOpsAddrNotificationTasks | 创建运维地址通知任务。 |
CreatePasswordTask | 创建改密任务。 |
CreatePolicy | 创建控制策略。 |
CreatePublicAutoOpsScript | 创建公共自动运维任务脚本。 |
CreateRdsHosts | 创建Rds类型的主机。 |
CreateRule | 创建授权规则。 |
CreateSessionArchiveTask | 创建审计会话归档任务。 |
CreateShareKey | 创建共享密钥。 |
CreateUser | 创建用户。 |
CreateUserGroup | 创建用户组。 |
CreateUserPublicKey | 创建用户公钥。 |
CreateUsers | 批量创建用户。 |
DeleteAppAccounts | 批量删除应用账户。 |
DeleteApps | 批量删除应用。 |
DeleteAppServers | 批量删除应用服务器。 |
DeleteAppTools | 批量删除远程客户端。 |
DeleteAssetGroup | 删除资产组。 |
DeleteAssetGroups | 批量删除资产组。 |
DeleteAssetSource | 删除资产源。 |
DeleteAuditSessionVideo | 删除会话录像。 |
DeleteAutoOperationScripts | 删除自动运维任务脚本。 |
DeleteAutoOperationTasks | 批量删除自动运维任务。 |
DeleteAutoOpsScripts | 管理员批量删除自动任务脚本。 |
DeleteAutoOpsTasks | 批量删除自动运维任务。 |
DeleteDatabase | 删除单个数据库实例。 |
DeleteDatabaseAccount | 删除单个数据库账户。 |
DeleteDatabaseAccounts | 删除数据库账户。 |
DeleteDatabaseMaskPolicies | 删除数据库脱敏策略。 |
DeleteDatabases | 批量删除数据库。 |
DeleteDatabasesAccount | 批量删除多个数据库的账户。 |
DeleteHost | 删除单个主机。 |
DeleteHostAccount | 删除单个主机账户。 |
DeleteHostAccounts | 删除主机账户。 |
DeleteHostGroup | 删除单个主机组。 |
DeleteHostGroups | 批量删除主机组。 |
DeleteHosts | 批量删除主机。 |
DeleteHostsAccount | 删除主机账户。 |
DeleteHostShareKey | 删除主机共享密钥。 |
DeleteHostShareKeys | 批量删除主机共享密钥。 |
DeleteInstanceADAuthServer | 删除实例AD认证服务器。 |
DeleteManualEventBackupRecord | 删除手动备份。 |
DeleteNetworkDomain | 删除单个网络域。 |
DeleteNetworkDomainProxy | 删除网络域代理服务器。 |
DeleteOldInstanceDataExportTask | 删除会话录像导出任务。 |
DeletePasswordTasks | 删除改密任务。 |
DeletePolicies | 批量删除控制策略。 |
DeletePolicy | 删除单个控制策略。 |
DeleteRule | 删除单个授权规则。 |
DeleteRules | 批量删除授权规则。 |
DeleteShareKeys | 批量删除共享密钥。 |
DeleteUser | 删除用户。 |
DeleteUserGroup | 删除用户组。 |
DeleteUserGroups | 批量删除用户组。 |
DeleteUserPublicKey | 删除用户公钥。 |
DeleteUserPublicKeys | 批量删除用户公钥。 |
DeleteUsers | 批量删除用户。 |
DeleteUserUsbKey | 移除用户USBKey。 |
DenyCommand | 拒绝执行待审批的命令。 |
DenyCommands | 批量拒绝执行待审批的命令。 |
DenyOmTickets | 批量拒绝工单。 |
DescribeAppOverview | 获取概览数据。 |
DescribeAssetSourceRegions | 获取资产源区域列表。 |
DescribeAuditHistorySessionOverview | 获取概览历史会话数据。 |
DescribeAuditLiveSessionOverview | 获取概览实时会话数据。 |
DescribeEcsRegion | 获取ECS区域列表。 |
DescribeGrant | 获取授权信息。 |
DescribeInstance | 查询实例信息。 |
DescribeInstanceAttribute | 查询实例所有的属性信息。 |
DescribeInstanceBastionhost | 获取实例堡垒主机。 |
DescribeInstanceConsoleVersion | 查询实例系统版本。 |
DescribeInstanceLoginTicket | 获取实例登录Ticket。 |
DescribeInstanceOperationTicket | 获取实例操作Ticket。 |
DescribeInstances | 查询实例的列表信息。 |
DescribeOpenService | 获取服务开通状态。 |
DescribeOperateName | 获取操作行为列表。 |
DescribeRegions | 查询堡垒机实例支持的阿里云地域。 |
DescribeSyncInfo | 获取同步信息。 |
DetachAppAccountsFromUser | 指定用户批量解除应用及账户授权。 |
DetachAppAccountsFromUserGroup | 指定用户组批量解除应用及账户授权。 |
DetachAppsFromAssetGroup | 指定应用批量接触资产组关系。 |
DetachAppsFromPolicy | 指定控制策略批量解除应用关系。 |
DetachAssetGroupAccountsFromUser | 指定用户批量解除授权资产组及账户。 |
DetachAssetGroupAccountsFromUserGroup | 指定用户组批量解除资产组及账户授权。 |
DetachAssetGroupsFromAsset | 指定资产从资产组移除。 |
DetachAssetGroupsFromHost | 指定主机批量移除资产组。 |
DetachAssetGroupsFromPolicy | 指定控制策略批量移除资产组。 |
DetachDatabaseAccountsFromUser | 移除给用户授权的数据库及数据库账户。 |
DetachDatabaseAccountsFromUserGroup | 移除给用户组授权的数据库及数据库账户。 |
DetachDatabasesFromPolicy | 数据库批量移除关联控制策略。 |
DetachHostAccountsFromHostShareKey | 移除主机账号和共享密钥的关联。 |
DetachHostAccountsFromPasswordTask | 指定改密任务批量解除主机账户关联。 |
DetachHostAccountsFromShareKey | 指定主机共享密钥批量解除主机账户关联。 |
DetachHostAccountsFromUser | 移除给用户授权的主机及主机账户。 |
DetachHostAccountsFromUserGroup | 移除给用户组授权的主机及主机账户。 |
DetachHostGroupAccountsFromUser | 移除用户已授权的主机组及主机账户。 |
DetachHostGroupAccountsFromUserGroup | 移除用户组已授权的主机组及主机账户。 |
DetachHostGroupsFromHost | 指定主机批量解除主机组关联。 |
DetachHostGroupsFromPolicy | 指定控制策略批量解除主机组关联。 |
DetachHostGroupsFromUser | 指定用户批量解除主机组授权。 |
DetachHostGroupsFromUserGroup | 指定用户组批量解除主机组授权。 |
DetachHostsFromPolicy | 指定控制策略批量解除主机关联。 |
DetachHostsFromUser | 指定用户批量解除主机授权。 |
DetachHostsFromUserGroup | 指定用户组批量解除主机授权。 |
DetachUserGroupsFromPolicy | 指定控制策略批量解除用户组关联。 |
DetachUserGroupsFromUser | 指定用户批量解除用户组关联。 |
DetachUsersFromPolicy | 指定控制策略批量解除用户关联。 |
DisableInstancePublicAccess | 关闭实例的公网访问开关。 |
DisableRule | 禁用授权规则。 |
DownloadAuditEventBackupRecord | 获取事件备份记录下载地址。 |
EnableInstancePublicAccess | 打开指定堡垒机实例公网访问开关。 |
EnablePasswordTasks | 批量启用改密任务。 |
EnableRDService | 开启RD可信服务。 |
EnableRule | 启用授权规则。 |
ExecutePasswordTasks | 批量执行改密任务。 |
ExecutePasswordTaskWithHostAccounts | 指定改密任务批量执行主机账户。 |
ExportAuditReport | 导出运维审计报表。 |
ExportAuthenticationRules | 导出授权规则。 |
ExportDatabases | 导出数据库。 |
ExportHostAccountsPasswordHistory | 导出改密任务改密历史。 |
ExportHosts | 导出主机。 |
ExportPasswordTaskHistoryByTurnID | 导出改密任务历史。 |
GenerateAssetOperationToken | 申请运维令牌。 |
GetADAuthServer | 获取实例AD认证服务器配置。 |
GetApp | 获取应用详情。 |
GetAppServer | 获取应用服务器详情。 |
GetAppServerDeploymentScript | 获取应用服务器部署脚本。 |
GetArchiveConfig | 获取审计归档配置。 |
GetAssetGroup | 获取资产组。 |
GetAssetOperationToken | 获取资产运维令牌详情。 |
GetAssetPolicy | 获取实例资产策略信息。 |
GetAsyncEcsRequestResult | 获取同步ECS请求结果。 |
GetAsyncJob | 获取异步任务。 |
GetAsyncRdsRequestResult | 获取同步Rds请求结果。 |
GetAuditAutoOperationDetail | 获取自动运维结果详情。 |
GetAuditAutoOperationOutput | 获取自动运维任务的执行结果。 |
GetAuditCountReport | 获取报表运维次数数据。 |
GetAuditDatabaseEvent | 获取数据库运维事件。 |
GetAuditDownloadUrlForAutoOpsTask | 获取运维任务输出下载链接。 |
GetAuditDurationReport | 获取报表运维时长数据。 |
GetAuditFileSizeReport | 获取报表运维大小数据。 |
GetAuditManagementLog | 获取操作日志。 |
GetAuditOMConfig | 获取运维配置。 |
GetAuditOssDownloadUrl | 获取堡垒机相关工具OSS下载链接。 |
GetAuditPlaySessionInfo | 获取会话详情。 |
GetAuditPlayUrl | 获取会话播放地址。 |
GetAuditReportOverview | 获取运维报表概览数据。 |
GetAuditSession | 获取会话详情。 |
GetAuditSessionPolicy | 获取审计会话策略。 |
GetAutoOperationScript | 获取自动运维任务脚本详情。 |
GetAutoOperationSubTaskOutput | 获取自动运维任务单个账户的执行结果。 |
GetAutoOperationTask | 获取自动运维任务详情。 |
GetAutoOperationTaskCapacity | 获取运维任务容许容量。 |
GetAutoOpsScript | 管理员获取运维脚本详情。 |
GetAutoOpsTask | 管理员获取运维任务。 |
GetDatabase | 获取数据库详情。 |
GetDatabaseAccount | 获取数据库账户详情。 |
GetDatabaseMaskPolicy | 获取数据库脱敏策略。 |
GetDataEncryptionConfig | 获取数据加密方式。 |
GetDownloadUrlForAutoOperationTask | 运维员使用获取自动运维资源下载链接。 |
GetExportConfigJob | 获取配置备份导出任务详情。 |
GetGenerateAssetOperationToken | 生成资产运维令牌。 |
GetHost | 获取指定主机的详细信息。 |
GetHostAccount | 获取指定主机账户详情。 |
GetHostAccountPasswordTaskOutput | 获取改密任务中主机账户执行输出。 |
GetHostGroup | 获取指定主机组详情。 |
GetHostShareKey | 获取主机共享密钥详情。 |
GetIDaaSInstanceConfig | 获取绑定的IDaaS实例信息。 |
GetIDaaSServer | 获取IDaaS认证服务器配置。 |
GetInstanceADAuthServer | 获取实例AD认证服务器配置。 |
GetInstanceLDAPAuthServer | 获取实例LDAP认证服务器配置。 |
GetInstanceMigration | 获取实例迁移信息。 |
GetInstanceStoreInfo | 查询实例存储状态信息。 |
GetInstanceTLSConfig | 获取实例运维端口TLS配置。 |
GetInstanceTwoFactor | 获取实例双因子认证配置。 |
GetInstanceUpgradeInfo | 获取实例升级信息。 |
GetLDAPAuthServer | 获取实例LDAP认证服务器配置。 |
GetLoginPolicy | 获取实例登录策略。 |
GetNetworkDomain | 获取网络域详情。 |
GetNotificationConfig | 获取消息通知策略。 |
GetOMConfig | 获取运维配置。 |
GetOpenMemberStatus | 获取用户会员开通状态。 |
GetOperationAssetNetworkDiagnosticInfo | 获取资产网络诊断信息。 |
GetOperationDatabaseToken | 获取数据库运维令牌。 |
GetOperationOssDownloadUrl | 获取堡垒机相关工具OSS下载链接。 |
GetOperationSSOConfig | 获取单点登录器运维配置。 |
GetOperationToken | 获取主机运维令牌。 |
GetOssDownloadUrl | 获取下载资源OSS下载地址。 |
GetOssPolicyToken | 获取OSS签名直传令牌。 |
GetPasswordTask | 获取改密任务详情。 |
GetPolicy | 获取控制策略详情。 |
GetPolicyAssetScope | 获取指定控制策略生效资产范围。 |
GetPolicyUserScope | 获取指定控制策略生效用户范围。 |
GetRule | 获取授权规则。 |
GetSessionPolicy | 获取会话清理策略。 |
GetShareKey | 获取共享密钥。 |
GetSpecialAccountInfo | 获取运维特殊账户配置。 |
GetStoreInfo | 获取存储使用情况。 |
GetStorePolicy | 获取存储策略配置。 |
GetTwoFactor | 获取双因子认证配置。 |
GetUnattachUserList | 获取可以绑定UsbKey的用户列表。 |
GetUser | 获取用户信息。 |
GetUserGroup | 获取指定堡垒机用户组的详细信息。 |
GetUserLoginPolicy | 获取用户登录控制策略。 |
GetUserPasswordConfig | 获取用户密码配置信息。 |
GetUserPasswordExpire | 获取用户密码有效期配置。 |
GetUserPolicy | 获取用户策略配置。 |
GetUserPublicKey | 获取用户公钥详情。 |
GrantServiceRole | 授予服务角色。 |
ImportDatabases | 文件导入数据库及账户。 |
ImportHosts | 文件导入主机及账户。 |
ImportKMSSecretsForHosts | 指定ECS主机导入KMS凭据。 |
InterruptAuditSession | 阻断单个会话。 |
InterruptAuditSessions | 批量阻断会话。 |
ListADAuthServers | 获取实例AD认证服务器。 |
ListAllHostAccountsForAutoOperationTask | 获取可关联到指定运维任务的所有账户。 |
ListAppAccounts | 获取应用账户列表。 |
ListAppAccountsForPolicy | 获取指定应用可被关联的账户列表。 |
ListAppAccountsForRule | 获取指定运维规则下应用账号列表。 |
ListAppAccountsForUser | 获取指定用户授权相关的应用及账号。 |
ListAppAccountsForUserGroup | 获取指定用户组授权相关的应用及账号。 |
ListApproveCommands | 获取需要审批的命令列表。 |
ListApps | 获取应用列表。 |
ListAppServerAccounts | 获取指定应用服务器账户列表。 |
ListAppServers | 获取应用服务器列表。 |
ListAppsForPolicy | 获取指定策略关联的应用。 |
ListAppsForUser | 获取指定用户已授权/未授权应用列表。 |
ListAppsForUserGroup | 获取指定用户组已授权/未授权应用列表。 |
ListAppsInAssetGroup | 获取在资产组中的应用列表。 |
ListAppsNotForPolicy | 获取指定策略未关联的数据库。 |
ListAppsNotForRule | 获取指定授权规则未关联的应用。 |
ListAppsNotInAssetGroup | 获取不在资产组中的应用列表。 |
ListAppTools | 获取应用客户端列表。 |
ListAssetConnectStatus | 查询资产的连接状态。 |
ListAssetGroupAccountNames | 获取指定资产组下所有账户名。 |
ListAssetGroupAccountNamesForUser | 查询指定用户已授权的资产组及账户名。 |
ListAssetGroupAccountNamesForUserGroup | 查询指定用户组已授权的资产组及账户名。 |
ListAssetGroups | 查询资产组列表。 |
ListAssetGroupsForHost | 查询指定主机已加入的资产组列表。 |
ListAssetGroupsForPolicy | 查询指定控制策略已关联的资产组。 |
ListAssetGroupsForUser | 查询指定用户已授权的资产组。 |
ListAssetGroupsForUserGroup | 查询指定用户组已授权的资产组。 |
ListAssetGroupsNotForHost | 查询指定主机未加入的资产组。 |
ListAssetGroupsNotForPolicy | 查询指定控制策略未关联的资产组。 |
ListAssetGroupsNotForRule | 查询指定授权规则未关联的资产组。 |
ListAssetSourceInstances | 查询指定资产源下的实例。 |
ListAssetSources | 查询资产源列表。 |
ListAuditAutoOperationEvents | 获取运维任务审计列表。 |
ListAuditCommandEvents | 查询运维命令事件。 |
ListAuditDatabaseEvents | 查询运维数据库事件。 |
ListAuditEventBackupRecords | 查询事件备份记录。 |
ListAuditEventTypes | 查询运维事件类型。 |
ListAuditFileEvents | 查询运维文件事件。 |
ListAuditGraphEvents | 查询运维图形事件。 |
ListAuditHistorySessions | 查询运维历史会话。 |
ListAuditHostAccountsForAutoOperation | 获取自动运维任务结果相关的账户列表。 |
ListAuditLiveSessions | 查询运维实时会话。 |
ListAuditManagementLogs | 查询操作日志。 |
ListAuditPlayFiles | 查询会话文件。 |
ListAuditPlayInstructions | 查询会话事件。 |
ListAutoOperationHistory | 获取待指定运维任务的历史详情。 |
ListAutoOperationScript | 获取运维员自动运维脚本列表。 |
ListAutoOperationSubTasksForHistory | 获取指定执行任务历史的账户执行记录。 |
ListAutoOperationTasks | 运维员获取运维任务列表。 |
ListAutoOpsTasks | 管理员运维员获取运维任务列表。 |
ListBannedIps | 获取禁止访问的IP列表。 |
ListDatabaseAccounts | 获取数据库账户列表。 |
ListDatabaseAccountsForPolicy | 获取指定控制策略关联的数据库账户列表。 |
ListDatabaseAccountsForRule | 查询指定授权规则已关联的数据库账户。 |
ListDatabaseAccountsForUser | 查询指定用户已授权的数据库账户。 |
ListDatabaseAccountsForUserGroup | 查询指定用户组已授权的数据库账户。 |
ListDatabaseMaskPolicies | 查询数据库脱敏策略。 |
ListDatabases | 查询数据库列表。 |
ListDatabasesForPolicy | 查询控制策略已关联的数据库列表。 |
ListDatabasesForUser | 查询用户已授权的数据库列表。 |
ListDatabasesForUserGroup | 查询用户组已授权的数据库列表。 |
ListDatabasesInAssetGroup | 查询指定资产组下的数据库。 |
ListDatabasesNotForPolicy | 查询控制策略未关联的数据库列表。 |
ListDatabasesNotForRule | 查询指定授权规则未关联的数据库。 |
ListDatabasesNotInAssetGroup | 查询指定资产组未关联的数据库。 |
ListDoneOmTickets | 查询已办的运维审批工单列表。 |
ListDoneOpsTaskApprovals | 管理员获取已审批的运维任务列表。 |
ListHostAccounts | 获取主机账户列表。 |
ListHostAccountsForAutoOperationTask | 获取指定运维任务关联的账户列表。 |
ListHostAccountsForAutoOpsTask | 管理员获取任务关联的所有账户列表。 |
ListHostAccountsForHostShareKey | 获取主机共享密钥关联的主机账号。 |
ListHostAccountsForPasswordTask | 查询指定改密任务已关联的主机账户。 |
ListHostAccountsForPolicy | 获取指定控制策略关联的主机账户列表。 |
ListHostAccountsForRule | 查询指定授权规则已关联的主机账户。 |
ListHostAccountsForShareKey | 查询指定共享密钥已关联的主机账户。 |
ListHostAccountsForUser | 查询已授权的主机账户列表。 |
ListHostAccountsForUserGroup | 查询已授权的主机账户列表。 |
ListHostAccountsNotForAnyPasswordTask | 查询未关联任何改密任务的主机账户。 |
ListHostAccountsOfHost | 查询指定主机下的主机账户。 |
ListHostGroupAccountNamesForUser | 查询主机组中已授权的主机账户名称。 |
ListHostGroupAccountNamesForUserGroup | 查询已授权的主机账户名称。 |
ListHostGroups | 获取指定堡垒机下的主机组列表。 |
ListHostGroupsForHost | 查询指定主机已加入的主机组。 |
ListHostGroupsForPolicy | 查询指定控制策略已关联的主机组。 |
ListHostGroupsForUser | 查询已授权或未授权的主机组列表。 |
ListHostGroupsForUserGroup | 查询已授权或未授权的主机组列表。 |
ListHostGroupsNotForHost | 查询指定主机未关联的主机组。 |
ListHostGroupsNotForPolicy | 查询指定控制策略未关联的主机组。 |
ListHostGroupsNotForRule | 查询指定授权规则未关联的主机组。 |
ListHosts | 查询指定堡垒机实例下的主机列表。 |
ListHostsForAppServer | 获取应用服务器可用主机列表。 |
ListHostsForPolicy | 查询控制策略已关联的主机。 |
ListHostsForUser | 查询已授权或未授权的主机列表。 |
ListHostsForUserGroup | 查询已授权或未授权的主机列表。 |
ListHostShareKeys | 获取主机共享密钥列表。 |
ListHostsInAssetGroup | 查询指定资产组下的主机。 |
ListHostsInGroup | 查询指定主机组下的主机。 |
ListHostsNotForPolicy | 查询指定控制策略未关联的主机。 |
ListHostsNotForRule | 查询指定授权规则未关联的主机。 |
ListHostsNotInAssetGroup | 查询指定资产组未关联的主机。 |
ListHostsNotInGroup | 查询指定主机组未关联的主机。 |
ListInstanceDistributions | 获取实例分布列表。 |
ListInstanceMembers | 获取堡垒机RD成员账户列表。 |
ListInstanceRdMembers | 查询指定堡垒机实例中已导入的RD成员账号列表。 |
ListKMSSecretsForHosts | 批量获取指定ECS主机下面绑定的KMS凭据列表。 |
ListNetworkDomains | 查询网络域列表。 |
ListNewDNsForUser | 获取AD/LDAP用户新的DN。 |
ListNotificationReceiveUsers | 查询消息通知接收人列表。 |
ListOldInstanceDataExportTask | 获取数据导出任务列表。 |
ListOperationApps | 获取可运维的应用。 |
ListOperationAppServers | 运维员获取应用服务器列表。 |
ListOperationAppTools | 运维员获取远程客户端。 |
ListOperationAssetConnectStatus | 获取资产连接状态。 |
ListOperationAssetSources | 运维员获取资产源。 |
ListOperationDatabaseAccounts | 查询指定数据库已授权的账户。 |
ListOperationDatabases | 获取已授权的数据库列表。 |
ListOperationHostAccounts | 获取已授权的主机账户列表。 |
ListOperationHostAccountsOfHosts | 查询指定主机已授权的账户。 |
ListOperationHosts | 获取已授权的主机列表。 |
ListOperationOmTickets | 获取消息通知接收人列表。 |
ListOperationTickets | 获取需要审批的运维申请列表。 |
ListOperationUserAssetGroups | 运维员获取资产组列表。 |
ListPasswordTaskExecuteHistory | 查询改密任务执行历史。 |
ListPasswordTasks | 查询改密任务列表。 |
ListPolicies | 查询控制策略列表。 |
ListPublicAutoOpsScript | 管理员获取公共脚本。 |
ListRuleAppsForUser | 获取指定用户在授权规则维度下已授权/未授权应用。 |
ListRuleAssetGroupsForUser | 获取指定用户在授权规则维度下已授权/未授权的资产组。 |
ListRuleDatabasesForUser | 获取用户在授权规则维度下已授权/未授权数据库。 |
ListRuleHostsForUser | 获取用户在授权规则维度下已授权/未授权主机。 |
ListRules | 查询授权规则列表。 |
ListSessionArchiveTasks | 获取审计会话归档任务列表。 |
ListShareKeys | 查询共享密钥列表。 |
ListTagKeys | 查询一个资源已经绑定的标签列表。 |
ListTagResources | 查询堡垒机实例绑定的标签列表。 |
ListTasksForAutoOperationScript | 获取指定脚本关联的运维任务列表。 |
ListTasksForAutoOpsScript | 管理员获取指定脚本关联的运维任务列表。 |
ListTodoOmTickets | 查询未办的运维审批工单。 |
ListTodoOpsTaskApprovals | 管理员获取未审批的运维任务列表。 |
ListUserAttachToUsbKeys | 获取用户UsbKey列表。 |
ListUserGroupAppsForUser | 获取用户在用户组维度下已授权/未授权应用。 |
ListUserGroupAssetGroupsForUser | 获取用户在用户组维度下已授权/未授权的资产组。 |
ListUserGroupDatabasesForUser | 获取用户在用户组维度下已授权/未授权数据库。 |
ListUserGroupHostsForUser | 获取用户在用户组维度下已授权/未授权主机。 |
ListUserGroups | 获取用户组列表。 |
ListUserGroupsForPolicy | 查询指定控制策略已关联的用户组。 |
ListUserGroupsForUser | 查询指定用户已加入的用户组。 |
ListUserGroupsNotForPolicy | 查询指定控制策略未关联的用户组。 |
ListUserGroupsNotForRule | 查询指定授权规则未关联用户组。 |
ListUserGroupsNotForUser | 查询指定用户未加入用户组。 |
ListUserPublicKeys | 查询用户公钥列表。 |
ListUsers | 获取用户详情列表。 |
ListUsersForAD | 查询AD认证服务器下的用户列表。 |
ListUsersForIDaaS | 查询IDaaS认证服务器下的用户列表。 |
ListUsersForIDaaSEIAM | 获取IDaaSEIAM服务器上未导入的用户列表。 |
ListUsersForLDAP | 查询LDAP认证服务器下的用户列表。 |
ListUsersForPolicy | 查询指定控制策略已关联的用户。 |
ListUsersInGroup | 查询指定用户组下的用户。 |
ListUsersNotForPolicy | 查询指定控制策略未关联的用户列表。 |
ListUsersNotForRule | 查询指定授权规则未关联的用户。 |
ListUsersNotInGroup | 查询指定用户组未关联的用户。 |
ListUserSourceEventLogs | 获取用户源同步事件列表。 |
LockUsers | 批量锁定堡垒机用户。 |
ManualSyncInstances | 手动同步资产源实例。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyADAuthServer | 修改堡垒机AD认证服务器配置。 |
ModifyApp | 修改应用详情。 |
ModifyAppAccount | 修改应用账户。 |
ModifyAppServer | 修改应用服务器。 |
ModifyAppTool | 修改应用客户端。 |
ModifyArchiveConfig | 修改审计归档配置。 |
ModifyAssetGroup | 修改资产组信息。 |
ModifyAssetPolicy | 修改资产策略。 |
ModifyAssetSource | 修改资产源信息。 |
ModifyAutoOperationScript | 运维员修改自动运维脚本。 |
ModifyAutoOperationTask | 运维员修改运维任务详情。 |
ModifyAutoOperationTasks | 运维员批量修改运维任务详情。 |
ModifyCustomName | 修改自定义名称。 |
ModifyDatabase | 修改数据库信息。 |
ModifyDatabaseAccount | 修改数据库账户信息。 |
ModifyDatabaseMaskPoliciesState | 批量修改数据库脱敏策略状态。 |
ModifyDatabaseMaskPolicy | 修改数据库脱敏策略信息。 |
ModifyDatabasesActiveAddressType | 修改数据库连接地址类型。 |
ModifyDataEncryptionConfig | 修改数据加密方式。 |
ModifyHost | 修改主机基本信息。 |
ModifyHostAccount | 修改主机账户信息。 |
ModifyHostAccountNamesForUser | 修改指定用户已授权的主机及账户名称。 |
ModifyHostAccountNamesForUserGroup | 修改指定用户组已授权的主机及账户名称。 |
ModifyHostAccountsForUser | 修改指定用户已授权的主机及账户。 |
ModifyHostAccountsForUserGroup | 修改指定用户组已授权的主机及账户。 |
ModifyHostActiveIp | 修改主机IP类型。 |
ModifyHostGroup | 修改主机组名称或备注信息。 |
ModifyHostsActiveAddressType | 修改运维主机时使用的连接地址类型。 |
ModifyHostShareKey | 修改主机共享密钥。 |
ModifyHostsPort | 批量修改主机指定协议的端口。 |
ModifyIDaaSServer | 修改IDaaS认证服务器配置信息。 |
ModifyInstanceADAuthServer | 修改实例AD认证服务器配置信息。 |
ModifyInstanceAttribute | 修改指定堡垒机实例的信息。 |
ModifyInstanceIDaaSConfig | 修改IDaaS绑定实例的配置。 |
ModifyInstanceLDAPAuthServer | 修改实例LDAP认证服务器配置信息。 |
ModifyInstanceNetworkConfig | 修改堡垒机网络配置。 |
ModifyInstanceTLSConfig | 更新实例TLS安全性配置。 |
ModifyInstanceTwoFactor | 修改实例双因子认证配置信息。 |
ModifyInstanceUpgradePeriod | 修改实例升级周期。 |
ModifyLDAPAuthServer | 修改实例LDAP认证服务器信息。 |
ModifyLocalUserForceResetPassword | 批量修改本地用户在下次登录时必须重置密码配置。 |
ModifyLoginPolicy | 修改登录策略。 |
ModifyNetworkDomain | 修改网络域信息。 |
ModifyNetworkDomainProxy | 修改网络域代理服务器信息。 |
ModifyNotificationConfig | 修改实例消息通知配置信息。 |
ModifyOMConfig | 修改实例运维配置。 |
ModifyOperationUserAssetInfo | 修改运维员对资产的自定义信息。 |
ModifyPasswordTask | 修改改密任务信息。 |
ModifyPlan | 修改计划。 |
ModifyPolicy | 修改控制策略信息。 |
ModifyPortsForHost | 修改指定主机的运维连接端口。 |
ModifyPublicAutoOpsScript | 管理员修改公共脚本。 |
ModifyRule | 修改授权规则信息。 |
ModifyRulesState | 批量修改授权规则状态。 |
ModifySessionPolicy | 更新会话清理策略。 |
ModifyShareKey | 修改主机共享密钥信息。 |
ModifySpecialAccountInfo | 修改实例运维特殊账户配置。 |
ModifyStorePolicy | 修改实例存储策略配置。 |
ModifyTwoFactor | 修改实例双因子配置。 |
ModifyUser | 修改用户。 |
ModifyUserGroup | 修改用户组信息。 |
ModifyUserPasswordConfig | 编辑本地用户密码相关配置。 |
ModifyUserPasswordExpire | 修改实例用户密码有效期配置。 |
ModifyUserPolicy | 修改实例用户配置信息。 |
ModifyUserPublicKey | 修改用户公钥。 |
ModifyUsersEffectiveTime | 批量设置用户有效时间。 |
ModifyUsersLoginPolicy | 设置用户的登录控制策略。 |
ModifyUsersNotificationLanguage | 批量修改用户的消息通知语言。 |
ModifyUsersTwoFactor | 批量修改用户双因子认证方式。 |
MoveDatabasesToNetworkDomain | 批量将数据库移入指定网络域。 |
MoveHostsToNetworkDomain | 批量将主机移入指定网络域。 |
MoveResourceGroup | 移动堡垒机实例至指定资源组。 |
NetworkDomainConnectCheck | 网络域代理服务器连接状态检查。 |
RefreshEcsRequest | 刷新同步ECS状态。 |
RefundInstance | 退订实例。 |
RejectApproveCommand | 拒绝单个命令。 |
RejectOperationTicket | 拒绝运维申请。 |
RejectOpsTaskApprovals | 拒绝自动运维任务审批。 |
Release | 实例等的释放操作。 |
ReleaseInstance | 释放实例。 |
RemoveDatabasesFromAssetGroup | 从指定资产组中批量移除数据库。 |
RemoveDatabasesFromGroup | 从指定资产组中批量移除数据库。 |
RemoveHostsFromAssetGroup | 从指定资产组中批量移除主机。 |
RemoveHostsFromGroup | 从指定主机组中批量移除主机。 |
RemoveInstanceMember | 移除堡垒机RD成员账户。 |
RemoveInstanceRdMember | 将RD成员账号从堡垒机实例中移除。 |
RemoveNotificationReceiveUsers | 移除消息通知接收人。 |
RemoveUsersFromGroup | 批量移除用户组内用户。 |
Renew | 实例或者资源包等的续费操作。 |
RenewAssetOperationToken | 续期资产运维令牌。 |
RenewInstance | 实例续费。 |
ResetHostAccountCredential | 清除指定主机账户登录凭据。 |
ResetHostAccountPassword | 重置主机账户密码。 |
ResetHostAccountPrivateKey | 重置主机账户私钥。 |
ResetHostsFingerPrint | 重置主机指纹。 |
SaveUserMobile | 保存用户手机号。 |
SetAppAccountToPolicy | 控制策略关联数据库账户。 |
SetAssetGroupAccountNamesToPolicy | 设置资产组关联控制策略的账户名。 |
SetDatabaseAccountToPolicy | 控制策略关联数据库账户。 |
SetDefaultAdAuthServer | 设置默认AD源。 |
SetHostAccountToPolicy | 控制策略关联主机账户。 |
SetInstancePrivatePortal | 配置实例私网门户。 |
SetOperationSSOConfig | 运维员设置运维配置。 |
SetPolicyAccessTimeRangeConfig | 设置指定控制策略的登录时段限制配置。 |
SetPolicyApprovalConfig | 设置指定控制策略的运维审批配置。 |
SetPolicyAssetScope | 设置指定控制策略的资产生效范围。 |
SetPolicyCommandConfig | 设置指定控制策略的命令控制配置。 |
SetPolicyIPAclConfig | 设置指定控制策略的访问控制配置。 |
SetPolicyProtocolConfig | 设置指定控制策略的协议控制配置。 |
SetPolicyUserScope | 设置指定控制策略的用户生效范围。 |
SetUserUsbKey | 指定用户绑定证书。 |
StartAutoOperationTasks | 批量开始任务。 |
StartInstance | 启动指定堡垒机实例。 |
StartInstanceMigration | 开始实例迁移。 |
StopAutoOperationTasks | 批量停止任务。 |
StopAutoOpsTasks | 管理员批量停止任务。 |
SyncUserDN | 将用户DN同步为最新。 |
TagResources | 为指定的堡垒机实例统一创建并绑定标签。 |
TcpConnectCheck | TCP连接状态检测。 |
UnbanDatabases | 批量解除数据库禁用。 |
UnbanHosts | 批量解除主机禁用。 |
UnbindIDaaSInstance | 解绑IDaaSEIAM实例。 |
UnblockBannedIp | 解除禁止访问的IP。 |
UnlockUsers | 批量解锁堡垒机用户。 |
UntagResources | 为指定堡垒机实例批量解绑并删除标签。 |
UpgradeInstanceImageVersion | 升级实例镜像版本。 |
UpgradeInstanceVersion | 升级实例版本。 |
ValidateDatabaseAccountPassword | 验证数据库账户密码。 |
ValidateHostAccountPassword | 验证主机账户密码。 |
ValidateOperationDatabaseAccountPassword | 验证已授权的数据库账号密码。 |
ValidateOperationHostAccountPassword | 验证已授权的主机账号密码。 |
VerifyADAuthServer | 验证实例AD认证服务器配置。 |
VerifyIDaaSServer | 验证IDaaS认证服务器配置。 |
VerifyInstanceADAuthServer | 验证实例AD认证服务器配置。 |
VerifyInstanceDingTalkTwoFactorConfig | 验证实例钉钉认证配置。 |
VerifyInstanceLDAPAuthServer | 验证实例LDAP认证服务器配置。 |
VerifyLDAPAuthServer | 验证实例LDAP认证服务器配置。 |
VerifyUserInfoSignature | 用户信息验签。 |