堡垒机的审计事件

堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLSLogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

事件列表

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,堡垒机支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AcceptApproveCommand

允许单个命令。

AcceptOperationTicket

允许运维申请。

AddDatabasesToAssetGroup

批量将数据库加入指定资产组。

AddDatabasesToGroup

批量将数据库实例加入指定资产组。

AddHostsToAssetGroup

批量将主机加入指定资源组。

AddHostsToGroup

批量将主机加入指定主机组。

AddInstanceMember

添加堡垒机多成员账户。

AddInstanceRdMember

添加RD成员账号到堡垒机实例。

AddNotificationReceiveUsers

批量添加消息通知接收人。

AddUsersToGroup

批量为用户组添加用户。

AllowCommand

允许执行待审批的命令。

AllowCommands

批量允许执行待审批的命令。

AllowOmTickets

批量同意运维审批工单。

AllowOpsTaskApprovals

允许待执行的自动运维任务。

AttachAppAccountsToUser

批量授权应用及账户给指定用户。

AttachAppAccountsToUserGroup

批量授权应用及应用账户给指定用户组。

AttachAppsToAssetGroup

批量将应用加入指定资源组。

AttachAppsToPolicy

应用批量关联控制策略。

AttachAssetGroupAccountsToUser

批量授权资产组及账户名给指定用户。

AttachAssetGroupAccountsToUserGroup

批量授权资产组及账户名给指定用户组。

AttachAssetGroupsToAsset

为资产批量关联资产组。

AttachAssetGroupsToHost

为主机批量关联资产组。

AttachAssetGroupsToPolicy

批量将资产组加入控制策略。

AttachDatabaseAccountsToUser

批量授权数据库及账户给指定用户。

AttachDatabaseAccountsToUserGroup

批量授权数据库及账户给指定用户组。

AttachDatabasesToPolicy

数据库批量关联控制策略。

AttachHostAccountsToHostShareKey

批量将主机账户关联到指定共享密钥。

AttachHostAccountsToPasswordTask

批量将主机账户关联到改密任务。

AttachHostAccountsToShareKey

批量将主机账户关联到指定共享密钥。

AttachHostAccountsToUser

为用户授权主机和主机账户。

AttachHostAccountsToUserGroup

为用户组授权主机及主机账户。

AttachHostGroupAccountsToUser

为用户授权主机组和主机账号。

AttachHostGroupAccountsToUserGroup

为用户组授权主机组和主机账号。

AttachHostGroupsToHost

为主机批量关联主机组。

AttachHostGroupsToPolicy

批量将主机组加入控制策略。

AttachHostGroupsToUser

授权主机组给用户。

AttachHostGroupsToUserGroup

批量授权主机组及账户名给指定用户组。

AttachHostsToPolicy

批量关联主机给指定控制策略。

AttachHostsToUser

批量授权主机给用户。

AttachHostsToUserGroup

批量授权主机给用户组。

AttachUserGroupsToPolicy

批量关联用户组到指定控制策略。

AttachUserGroupsToUser

批量关联用户组到指定用户。

AttachUsersToPolicy

批量关联用户到指定控制策略。

BanDatabases

批量禁用数据库。

BanHosts

批量禁用主机。

BatchAuthorizeAppAccount

批量授权应用及账户到指定用户和用户组。

BatchAuthorizeDatabaseAccount

批量授权数据库及账户到指定用户和用户组。

BatchAuthorizeHostAccount

批量授权主机及账户到指定用户和用户组。

BindIDaaSInstance

绑定IDaaS实例到堡垒机。

CancelAutoOperationTask

取消运维任务。

CancelInstanceMigration

取消实例迁移。

CancelOperationOmTickets

取消运维审批工单。

CancelPasswordTasks

取消执行改密任务。

CancelSessionArchiveTask

取消审计会话归档任务。

CheckOperationAssetPolicy

检查运维资产的控制策略。

CheckOperationNeedApprove

检查运维是否需要审批。

CheckUserNamesExistence

检查用户名是否存在。

ClearInstanceADAuthServer

清除堡垒机AD服务器配置。

ClearInstanceLDAPAuthServer

清除堡垒机AD服务器配置。

ConfigInstanceNetwork

配置实例网络。

ConfigInstancePort

配置实例端口。

ConfigInstanceRouterRules

配置实例路由规则。

ConfigInstanceSecurityGroups

为指定的堡垒机实例配置安全组。

ConfigInstanceWhiteList

为堡垒机实例配置公网IP地址白名单。

Create

登录产品售卖页面进行的购买操作。

CreateApp

创建应用。

CreateAppAccount

创建应用账户。

CreateAppServer

创建应用服务器。

CreateAppTool

创建应用远程客户端。

CreateAssetGroup

创建资产组。

CreateAssetSource

创建资产源。

CreateAsyncEcsRequest

创建同步ECS的请求。

CreateAsyncJob

创建异步任务。

CreateAsyncRdsRequest

创建同步Rds的请求。

CreateAuditEventBackupRecord

创建手动备份。

CreateAutoOperationScript

创建自动运维任务脚本。

CreateAutoOperationTask

创建自动运维任务。

CreateDatabase

创建数据库。

CreateDatabaseAccount

创建数据库账户。

CreateDatabaseMaskPolicy

创建数据库脱敏策略。

CreateDatabases

批量创建数据库。

CreateDatabasesAccount

创建数据库账户。

CreateExportConfigJob

创建配置备份导出任务。

CreateHost

在堡垒机中创建需要运维的主机。

CreateHostAccount

为指定主机创建主机账户。

CreateHostGroup

创建主机组。

CreateHosts

批量创建主机。

CreateHostsAccount

创建主机账户。

CreateHostShareKey

创建主机共享密钥。

CreateInstance

创建实例。

CreateInstanceADAuthServer

创建实例AD认证服务器。

CreateNetworkDomain

创建网络域。

CreateNetworkDomainProxy

创建网络域代理服务器。

CreateOldInstanceDataExportTask

创建会话录像导出任务。

CreateOperationOmTicket

创建运维审批工单。

CreateOperationTicket

创建运维申请。

CreateOpsAddrNotificationTasks

创建运维地址通知任务。

CreatePasswordTask

创建改密任务。

CreatePolicy

创建控制策略。

CreatePublicAutoOpsScript

创建公共自动运维任务脚本。

CreateRdsHosts

创建Rds类型的主机。

CreateRule

创建授权规则。

CreateSessionArchiveTask

创建审计会话归档任务。

CreateShareKey

创建共享密钥。

CreateUser

创建用户。

CreateUserGroup

创建用户组。

CreateUserPublicKey

创建用户公钥。

CreateUsers

批量创建用户。

DeleteAppAccounts

批量删除应用账户。

DeleteApps

批量删除应用。

DeleteAppServers

批量删除应用服务器。

DeleteAppTools

批量删除远程客户端。

DeleteAssetGroup

删除资产组。

DeleteAssetGroups

批量删除资产组。

DeleteAssetSource

删除资产源。

DeleteAuditSessionVideo

删除会话录像。

DeleteAutoOperationScripts

删除自动运维任务脚本。

DeleteAutoOperationTasks

批量删除自动运维任务。

DeleteAutoOpsScripts

管理员批量删除自动任务脚本。

DeleteAutoOpsTasks

批量删除自动运维任务。

DeleteDatabase

删除单个数据库实例。

DeleteDatabaseAccount

删除单个数据库账户。

DeleteDatabaseAccounts

删除数据库账户。

DeleteDatabaseMaskPolicies

删除数据库脱敏策略。

DeleteDatabases

批量删除数据库。

DeleteDatabasesAccount

批量删除多个数据库的账户。

DeleteHost

删除单个主机。

DeleteHostAccount

删除单个主机账户。

DeleteHostAccounts

删除主机账户。

DeleteHostGroup

删除单个主机组。

DeleteHostGroups

批量删除主机组。

DeleteHosts

批量删除主机。

DeleteHostsAccount

删除主机账户。

DeleteHostShareKey

删除主机共享密钥。

DeleteHostShareKeys

批量删除主机共享密钥。

DeleteInstanceADAuthServer

删除实例AD认证服务器。

DeleteManualEventBackupRecord

删除手动备份。

DeleteNetworkDomain

删除单个网络域。

DeleteNetworkDomainProxy

删除网络域代理服务器。

DeleteOldInstanceDataExportTask

删除会话录像导出任务。

DeletePasswordTasks

删除改密任务。

DeletePolicies

批量删除控制策略。

DeletePolicy

删除单个控制策略。

DeleteRule

删除单个授权规则。

DeleteRules

批量删除授权规则。

DeleteShareKeys

批量删除共享密钥。

DeleteUser

删除用户。

DeleteUserGroup

删除用户组。

DeleteUserGroups

批量删除用户组。

DeleteUserPublicKey

删除用户公钥。

DeleteUserPublicKeys

批量删除用户公钥。

DeleteUsers

批量删除用户。

DeleteUserUsbKey

移除用户USBKey。

DenyCommand

拒绝执行待审批的命令。

DenyCommands

批量拒绝执行待审批的命令。

DenyOmTickets

批量拒绝工单。

DescribeAppOverview

获取概览数据。

DescribeAssetSourceRegions

获取资产源区域列表。

DescribeAuditHistorySessionOverview

获取概览历史会话数据。

DescribeAuditLiveSessionOverview

获取概览实时会话数据。

DescribeEcsRegion

获取ECS区域列表。

DescribeGrant

获取授权信息。

DescribeInstance

查询实例信息。

DescribeInstanceAttribute

查询实例所有的属性信息。

DescribeInstanceBastionhost

获取实例堡垒主机。

DescribeInstanceConsoleVersion

查询实例系统版本。

DescribeInstanceLoginTicket

获取实例登录Ticket。

DescribeInstanceOperationTicket

获取实例操作Ticket。

DescribeInstances

查询实例的列表信息。

DescribeOpenService

获取服务开通状态。

DescribeOperateName

获取操作行为列表。

DescribeRegions

查询堡垒机实例支持的阿里云地域。

DescribeSyncInfo

获取同步信息。

DetachAppAccountsFromUser

指定用户批量解除应用及账户授权。

DetachAppAccountsFromUserGroup

指定用户组批量解除应用及账户授权。

DetachAppsFromAssetGroup

指定应用批量接触资产组关系。

DetachAppsFromPolicy

指定控制策略批量解除应用关系。

DetachAssetGroupAccountsFromUser

指定用户批量解除授权资产组及账户。

DetachAssetGroupAccountsFromUserGroup

指定用户组批量解除资产组及账户授权。

DetachAssetGroupsFromAsset

指定资产从资产组移除。

DetachAssetGroupsFromHost

指定主机批量移除资产组。

DetachAssetGroupsFromPolicy

指定控制策略批量移除资产组。

DetachDatabaseAccountsFromUser

移除给用户授权的数据库及数据库账户。

DetachDatabaseAccountsFromUserGroup

移除给用户组授权的数据库及数据库账户。

DetachDatabasesFromPolicy

数据库批量移除关联控制策略。

DetachHostAccountsFromHostShareKey

移除主机账号和共享密钥的关联。

DetachHostAccountsFromPasswordTask

指定改密任务批量解除主机账户关联。

DetachHostAccountsFromShareKey

指定主机共享密钥批量解除主机账户关联。

DetachHostAccountsFromUser

移除给用户授权的主机及主机账户。

DetachHostAccountsFromUserGroup

移除给用户组授权的主机及主机账户。

DetachHostGroupAccountsFromUser

移除用户已授权的主机组及主机账户。

DetachHostGroupAccountsFromUserGroup

移除用户组已授权的主机组及主机账户。

DetachHostGroupsFromHost

指定主机批量解除主机组关联。

DetachHostGroupsFromPolicy

指定控制策略批量解除主机组关联。

DetachHostGroupsFromUser

指定用户批量解除主机组授权。

DetachHostGroupsFromUserGroup

指定用户组批量解除主机组授权。

DetachHostsFromPolicy

指定控制策略批量解除主机关联。

DetachHostsFromUser

指定用户批量解除主机授权。

DetachHostsFromUserGroup

指定用户组批量解除主机授权。

DetachUserGroupsFromPolicy

指定控制策略批量解除用户组关联。

DetachUserGroupsFromUser

指定用户批量解除用户组关联。

DetachUsersFromPolicy

指定控制策略批量解除用户关联。

DisableInstancePublicAccess

关闭实例的公网访问开关。

DisableRule

禁用授权规则。

DownloadAuditEventBackupRecord

获取事件备份记录下载地址。

EnableInstancePublicAccess

打开指定堡垒机实例公网访问开关。

EnablePasswordTasks

批量启用改密任务。

EnableRDService

开启RD可信服务。

EnableRule

启用授权规则。

ExecutePasswordTasks

批量执行改密任务。

ExecutePasswordTaskWithHostAccounts

指定改密任务批量执行主机账户。

ExportAuditReport

导出运维审计报表。

ExportAuthenticationRules

导出授权规则。

ExportDatabases

导出数据库。

ExportHostAccountsPasswordHistory

导出改密任务改密历史。

ExportHosts

导出主机。

ExportPasswordTaskHistoryByTurnID

导出改密任务历史。

GenerateAssetOperationToken

申请运维令牌。

GetADAuthServer

获取实例AD认证服务器配置。

GetApp

获取应用详情。

GetAppServer

获取应用服务器详情。

GetAppServerDeploymentScript

获取应用服务器部署脚本。

GetArchiveConfig

获取审计归档配置。

GetAssetGroup

获取资产组。

GetAssetOperationToken

获取资产运维令牌详情。

GetAssetPolicy

获取实例资产策略信息。

GetAsyncEcsRequestResult

获取同步ECS请求结果。

GetAsyncJob

获取异步任务。

GetAsyncRdsRequestResult

获取同步Rds请求结果。

GetAuditAutoOperationDetail

获取自动运维结果详情。

GetAuditAutoOperationOutput

获取自动运维任务的执行结果。

GetAuditCountReport

获取报表运维次数数据。

GetAuditDatabaseEvent

获取数据库运维事件。

GetAuditDownloadUrlForAutoOpsTask

获取运维任务输出下载链接。

GetAuditDurationReport

获取报表运维时长数据。

GetAuditFileSizeReport

获取报表运维大小数据。

GetAuditManagementLog

获取操作日志。

GetAuditOMConfig

获取运维配置。

GetAuditOssDownloadUrl

获取堡垒机相关工具OSS下载链接。

GetAuditPlaySessionInfo

获取会话详情。

GetAuditPlayUrl

获取会话播放地址。

GetAuditReportOverview

获取运维报表概览数据。

GetAuditSession

获取会话详情。

GetAuditSessionPolicy

获取审计会话策略。

GetAutoOperationScript

获取自动运维任务脚本详情。

GetAutoOperationSubTaskOutput

获取自动运维任务单个账户的执行结果。

GetAutoOperationTask

获取自动运维任务详情。

GetAutoOperationTaskCapacity

获取运维任务容许容量。

GetAutoOpsScript

管理员获取运维脚本详情。

GetAutoOpsTask

管理员获取运维任务。

GetDatabase

获取数据库详情。

GetDatabaseAccount

获取数据库账户详情。

GetDatabaseMaskPolicy

获取数据库脱敏策略。

GetDataEncryptionConfig

获取数据加密方式。

GetDownloadUrlForAutoOperationTask

运维员使用获取自动运维资源下载链接。

GetExportConfigJob

获取配置备份导出任务详情。

GetGenerateAssetOperationToken

生成资产运维令牌。

GetHost

获取指定主机的详细信息。

GetHostAccount

获取指定主机账户详情。

GetHostAccountPasswordTaskOutput

获取改密任务中主机账户执行输出。

GetHostGroup

获取指定主机组详情。

GetHostShareKey

获取主机共享密钥详情。

GetIDaaSInstanceConfig

获取绑定的IDaaS实例信息。

GetIDaaSServer

获取IDaaS认证服务器配置。

GetInstanceADAuthServer

获取实例AD认证服务器配置。

GetInstanceLDAPAuthServer

获取实例LDAP认证服务器配置。

GetInstanceMigration

获取实例迁移信息。

GetInstanceStoreInfo

查询实例存储状态信息。

GetInstanceTLSConfig

获取实例运维端口TLS配置。

GetInstanceTwoFactor

获取实例双因子认证配置。

GetInstanceUpgradeInfo

获取实例升级信息。

GetLDAPAuthServer

获取实例LDAP认证服务器配置。

GetLoginPolicy

获取实例登录策略。

GetNetworkDomain

获取网络域详情。

GetNotificationConfig

获取消息通知策略。

GetOMConfig

获取运维配置。

GetOpenMemberStatus

获取用户会员开通状态。

GetOperationAssetNetworkDiagnosticInfo

获取资产网络诊断信息。

GetOperationDatabaseToken

获取数据库运维令牌。

GetOperationOssDownloadUrl

获取堡垒机相关工具OSS下载链接。

GetOperationSSOConfig

获取单点登录器运维配置。

GetOperationToken

获取主机运维令牌。

GetOssDownloadUrl

获取下载资源OSS下载地址。

GetOssPolicyToken

获取OSS签名直传令牌。

GetPasswordTask

获取改密任务详情。

GetPolicy

获取控制策略详情。

GetPolicyAssetScope

获取指定控制策略生效资产范围。

GetPolicyUserScope

获取指定控制策略生效用户范围。

GetRule

获取授权规则。

GetSessionPolicy

获取会话清理策略。

GetShareKey

获取共享密钥。

GetSpecialAccountInfo

获取运维特殊账户配置。

GetStoreInfo

获取存储使用情况。

GetStorePolicy

获取存储策略配置。

GetTwoFactor

获取双因子认证配置。

GetUnattachUserList

获取可以绑定UsbKey的用户列表。

GetUser

获取用户信息。

GetUserGroup

获取指定堡垒机用户组的详细信息。

GetUserLoginPolicy

获取用户登录控制策略。

GetUserPasswordConfig

获取用户密码配置信息。

GetUserPasswordExpire

获取用户密码有效期配置。

GetUserPolicy

获取用户策略配置。

GetUserPublicKey

获取用户公钥详情。

GrantServiceRole

授予服务角色。

ImportDatabases

文件导入数据库及账户。

ImportHosts

文件导入主机及账户。

ImportKMSSecretsForHosts

指定ECS主机导入KMS凭据。

InterruptAuditSession

阻断单个会话。

InterruptAuditSessions

批量阻断会话。

ListADAuthServers

获取实例AD认证服务器。

ListAllHostAccountsForAutoOperationTask

获取可关联到指定运维任务的所有账户。

ListAppAccounts

获取应用账户列表。

ListAppAccountsForPolicy

获取指定应用可被关联的账户列表。

ListAppAccountsForRule

获取指定运维规则下应用账号列表。

ListAppAccountsForUser

获取指定用户授权相关的应用及账号。

ListAppAccountsForUserGroup

获取指定用户组授权相关的应用及账号。

ListApproveCommands

获取需要审批的命令列表。

ListApps

获取应用列表。

ListAppServerAccounts

获取指定应用服务器账户列表。

ListAppServers

获取应用服务器列表。

ListAppsForPolicy

获取指定策略关联的应用。

ListAppsForUser

获取指定用户已授权/未授权应用列表。

ListAppsForUserGroup

获取指定用户组已授权/未授权应用列表。

ListAppsInAssetGroup

获取在资产组中的应用列表。

ListAppsNotForPolicy

获取指定策略未关联的数据库。

ListAppsNotForRule

获取指定授权规则未关联的应用。

ListAppsNotInAssetGroup

获取不在资产组中的应用列表。

ListAppTools

获取应用客户端列表。

ListAssetConnectStatus

查询资产的连接状态。

ListAssetGroupAccountNames

获取指定资产组下所有账户名。

ListAssetGroupAccountNamesForUser

查询指定用户已授权的资产组及账户名。

ListAssetGroupAccountNamesForUserGroup

查询指定用户组已授权的资产组及账户名。

ListAssetGroups

查询资产组列表。

ListAssetGroupsForHost

查询指定主机已加入的资产组列表。

ListAssetGroupsForPolicy

查询指定控制策略已关联的资产组。

ListAssetGroupsForUser

查询指定用户已授权的资产组。

ListAssetGroupsForUserGroup

查询指定用户组已授权的资产组。

ListAssetGroupsNotForHost

查询指定主机未加入的资产组。

ListAssetGroupsNotForPolicy

查询指定控制策略未关联的资产组。

ListAssetGroupsNotForRule

查询指定授权规则未关联的资产组。

ListAssetSourceInstances

查询指定资产源下的实例。

ListAssetSources

查询资产源列表。

ListAuditAutoOperationEvents

获取运维任务审计列表。

ListAuditCommandEvents

查询运维命令事件。

ListAuditDatabaseEvents

查询运维数据库事件。

ListAuditEventBackupRecords

查询事件备份记录。

ListAuditEventTypes

查询运维事件类型。

ListAuditFileEvents

查询运维文件事件。

ListAuditGraphEvents

查询运维图形事件。

ListAuditHistorySessions

查询运维历史会话。

ListAuditHostAccountsForAutoOperation

获取自动运维任务结果相关的账户列表。

ListAuditLiveSessions

查询运维实时会话。

ListAuditManagementLogs

查询操作日志。

ListAuditPlayFiles

查询会话文件。

ListAuditPlayInstructions

查询会话事件。

ListAutoOperationHistory

获取待指定运维任务的历史详情。

ListAutoOperationScript

获取运维员自动运维脚本列表。

ListAutoOperationSubTasksForHistory

获取指定执行任务历史的账户执行记录。

ListAutoOperationTasks

运维员获取运维任务列表。

ListAutoOpsTasks

管理员运维员获取运维任务列表。

ListBannedIps

获取禁止访问的IP列表。

ListDatabaseAccounts

获取数据库账户列表。

ListDatabaseAccountsForPolicy

获取指定控制策略关联的数据库账户列表。

ListDatabaseAccountsForRule

查询指定授权规则已关联的数据库账户。

ListDatabaseAccountsForUser

查询指定用户已授权的数据库账户。

ListDatabaseAccountsForUserGroup

查询指定用户组已授权的数据库账户。

ListDatabaseMaskPolicies

查询数据库脱敏策略。

ListDatabases

查询数据库列表。

ListDatabasesForPolicy

查询控制策略已关联的数据库列表。

ListDatabasesForUser

查询用户已授权的数据库列表。

ListDatabasesForUserGroup

查询用户组已授权的数据库列表。

ListDatabasesInAssetGroup

查询指定资产组下的数据库。

ListDatabasesNotForPolicy

查询控制策略未关联的数据库列表。

ListDatabasesNotForRule

查询指定授权规则未关联的数据库。

ListDatabasesNotInAssetGroup

查询指定资产组未关联的数据库。

ListDoneOmTickets

查询已办的运维审批工单列表。

ListDoneOpsTaskApprovals

管理员获取已审批的运维任务列表。

ListHostAccounts

获取主机账户列表。

ListHostAccountsForAutoOperationTask

获取指定运维任务关联的账户列表。

ListHostAccountsForAutoOpsTask

管理员获取任务关联的所有账户列表。

ListHostAccountsForHostShareKey

获取主机共享密钥关联的主机账号。

ListHostAccountsForPasswordTask

查询指定改密任务已关联的主机账户。

ListHostAccountsForPolicy

获取指定控制策略关联的主机账户列表。

ListHostAccountsForRule

查询指定授权规则已关联的主机账户。

ListHostAccountsForShareKey

查询指定共享密钥已关联的主机账户。

ListHostAccountsForUser

查询已授权的主机账户列表。

ListHostAccountsForUserGroup

查询已授权的主机账户列表。

ListHostAccountsNotForAnyPasswordTask

查询未关联任何改密任务的主机账户。

ListHostAccountsOfHost

查询指定主机下的主机账户。

ListHostGroupAccountNamesForUser

查询主机组中已授权的主机账户名称。

ListHostGroupAccountNamesForUserGroup

查询已授权的主机账户名称。

ListHostGroups

获取指定堡垒机下的主机组列表。

ListHostGroupsForHost

查询指定主机已加入的主机组。

ListHostGroupsForPolicy

查询指定控制策略已关联的主机组。

ListHostGroupsForUser

查询已授权或未授权的主机组列表。

ListHostGroupsForUserGroup

查询已授权或未授权的主机组列表。

ListHostGroupsNotForHost

查询指定主机未关联的主机组。

ListHostGroupsNotForPolicy

查询指定控制策略未关联的主机组。

ListHostGroupsNotForRule

查询指定授权规则未关联的主机组。

ListHosts

查询指定堡垒机实例下的主机列表。

ListHostsForAppServer

获取应用服务器可用主机列表。

ListHostsForPolicy

查询控制策略已关联的主机。

ListHostsForUser

查询已授权或未授权的主机列表。

ListHostsForUserGroup

查询已授权或未授权的主机列表。

ListHostShareKeys

获取主机共享密钥列表。

ListHostsInAssetGroup

查询指定资产组下的主机。

ListHostsInGroup

查询指定主机组下的主机。

ListHostsNotForPolicy

查询指定控制策略未关联的主机。

ListHostsNotForRule

查询指定授权规则未关联的主机。

ListHostsNotInAssetGroup

查询指定资产组未关联的主机。

ListHostsNotInGroup

查询指定主机组未关联的主机。

ListInstanceDistributions

获取实例分布列表。

ListInstanceMembers

获取堡垒机RD成员账户列表。

ListInstanceRdMembers

查询指定堡垒机实例中已导入的RD成员账号列表。

ListKMSSecretsForHosts

批量获取指定ECS主机下面绑定的KMS凭据列表。

ListNetworkDomains

查询网络域列表。

ListNewDNsForUser

获取AD/LDAP用户新的DN。

ListNotificationReceiveUsers

查询消息通知接收人列表。

ListOldInstanceDataExportTask

获取数据导出任务列表。

ListOperationApps

获取可运维的应用。

ListOperationAppServers

运维员获取应用服务器列表。

ListOperationAppTools

运维员获取远程客户端。

ListOperationAssetConnectStatus

获取资产连接状态。

ListOperationAssetSources

运维员获取资产源。

ListOperationDatabaseAccounts

查询指定数据库已授权的账户。

ListOperationDatabases

获取已授权的数据库列表。

ListOperationHostAccounts

获取已授权的主机账户列表。

ListOperationHostAccountsOfHosts

查询指定主机已授权的账户。

ListOperationHosts

获取已授权的主机列表。

ListOperationOmTickets

获取消息通知接收人列表。

ListOperationTickets

获取需要审批的运维申请列表。

ListOperationUserAssetGroups

运维员获取资产组列表。

ListPasswordTaskExecuteHistory

查询改密任务执行历史。

ListPasswordTasks

查询改密任务列表。

ListPolicies

查询控制策略列表。

ListPublicAutoOpsScript

管理员获取公共脚本。

ListRuleAppsForUser

获取指定用户在授权规则维度下已授权/未授权应用。

ListRuleAssetGroupsForUser

获取指定用户在授权规则维度下已授权/未授权的资产组。

ListRuleDatabasesForUser

获取用户在授权规则维度下已授权/未授权数据库。

ListRuleHostsForUser

获取用户在授权规则维度下已授权/未授权主机。

ListRules

查询授权规则列表。

ListSessionArchiveTasks

获取审计会话归档任务列表。

ListShareKeys

查询共享密钥列表。

ListTagKeys

查询一个资源已经绑定的标签列表。

ListTagResources

查询堡垒机实例绑定的标签列表。

ListTasksForAutoOperationScript

获取指定脚本关联的运维任务列表。

ListTasksForAutoOpsScript

管理员获取指定脚本关联的运维任务列表。

ListTodoOmTickets

查询未办的运维审批工单。

ListTodoOpsTaskApprovals

管理员获取未审批的运维任务列表。

ListUserAttachToUsbKeys

获取用户UsbKey列表。

ListUserGroupAppsForUser

获取用户在用户组维度下已授权/未授权应用。

ListUserGroupAssetGroupsForUser

获取用户在用户组维度下已授权/未授权的资产组。

ListUserGroupDatabasesForUser

获取用户在用户组维度下已授权/未授权数据库。

ListUserGroupHostsForUser

获取用户在用户组维度下已授权/未授权主机。

ListUserGroups

获取用户组列表。

ListUserGroupsForPolicy

查询指定控制策略已关联的用户组。

ListUserGroupsForUser

查询指定用户已加入的用户组。

ListUserGroupsNotForPolicy

查询指定控制策略未关联的用户组。

ListUserGroupsNotForRule

查询指定授权规则未关联用户组。

ListUserGroupsNotForUser

查询指定用户未加入用户组。

ListUserPublicKeys

查询用户公钥列表。

ListUsers

获取用户详情列表。

ListUsersForAD

查询AD认证服务器下的用户列表。

ListUsersForIDaaS

查询IDaaS认证服务器下的用户列表。

ListUsersForIDaaSEIAM

获取IDaaSEIAM服务器上未导入的用户列表。

ListUsersForLDAP

查询LDAP认证服务器下的用户列表。

ListUsersForPolicy

查询指定控制策略已关联的用户。

ListUsersInGroup

查询指定用户组下的用户。

ListUsersNotForPolicy

查询指定控制策略未关联的用户列表。

ListUsersNotForRule

查询指定授权规则未关联的用户。

ListUsersNotInGroup

查询指定用户组未关联的用户。

ListUserSourceEventLogs

获取用户源同步事件列表。

LockUsers

批量锁定堡垒机用户。

ManualSyncInstances

手动同步资产源实例。

Modify

登录产品售卖页面进行的变配操作。

ModifyADAuthServer

修改堡垒机AD认证服务器配置。

ModifyApp

修改应用详情。

ModifyAppAccount

修改应用账户。

ModifyAppServer

修改应用服务器。

ModifyAppTool

修改应用客户端。

ModifyArchiveConfig

修改审计归档配置。

ModifyAssetGroup

修改资产组信息。

ModifyAssetPolicy

修改资产策略。

ModifyAssetSource

修改资产源信息。

ModifyAutoOperationScript

运维员修改自动运维脚本。

ModifyAutoOperationTask

运维员修改运维任务详情。

ModifyAutoOperationTasks

运维员批量修改运维任务详情。

ModifyCustomName

修改自定义名称。

ModifyDatabase

修改数据库信息。

ModifyDatabaseAccount

修改数据库账户信息。

ModifyDatabaseMaskPoliciesState

批量修改数据库脱敏策略状态。

ModifyDatabaseMaskPolicy

修改数据库脱敏策略信息。

ModifyDatabasesActiveAddressType

修改数据库连接地址类型。

ModifyDataEncryptionConfig

修改数据加密方式。

ModifyHost

修改主机基本信息。

ModifyHostAccount

修改主机账户信息。

ModifyHostAccountNamesForUser

修改指定用户已授权的主机及账户名称。

ModifyHostAccountNamesForUserGroup

修改指定用户组已授权的主机及账户名称。

ModifyHostAccountsForUser

修改指定用户已授权的主机及账户。

ModifyHostAccountsForUserGroup

修改指定用户组已授权的主机及账户。

ModifyHostActiveIp

修改主机IP类型。

ModifyHostGroup

修改主机组名称或备注信息。

ModifyHostsActiveAddressType

修改运维主机时使用的连接地址类型。

ModifyHostShareKey

修改主机共享密钥。

ModifyHostsPort

批量修改主机指定协议的端口。

ModifyIDaaSServer

修改IDaaS认证服务器配置信息。

ModifyInstanceADAuthServer

修改实例AD认证服务器配置信息。

ModifyInstanceAttribute

修改指定堡垒机实例的信息。

ModifyInstanceIDaaSConfig

修改IDaaS绑定实例的配置。

ModifyInstanceLDAPAuthServer

修改实例LDAP认证服务器配置信息。

ModifyInstanceNetworkConfig

修改堡垒机网络配置。

ModifyInstanceTLSConfig

更新实例TLS安全性配置。

ModifyInstanceTwoFactor

修改实例双因子认证配置信息。

ModifyInstanceUpgradePeriod

修改实例升级周期。

ModifyLDAPAuthServer

修改实例LDAP认证服务器信息。

ModifyLocalUserForceResetPassword

批量修改本地用户在下次登录时必须重置密码配置。

ModifyLoginPolicy

修改登录策略。

ModifyNetworkDomain

修改网络域信息。

ModifyNetworkDomainProxy

修改网络域代理服务器信息。

ModifyNotificationConfig

修改实例消息通知配置信息。

ModifyOMConfig

修改实例运维配置。

ModifyOperationUserAssetInfo

修改运维员对资产的自定义信息。

ModifyPasswordTask

修改改密任务信息。

ModifyPlan

修改计划。

ModifyPolicy

修改控制策略信息。

ModifyPortsForHost

修改指定主机的运维连接端口。

ModifyPublicAutoOpsScript

管理员修改公共脚本。

ModifyRule

修改授权规则信息。

ModifyRulesState

批量修改授权规则状态。

ModifySessionPolicy

更新会话清理策略。

ModifyShareKey

修改主机共享密钥信息。

ModifySpecialAccountInfo

修改实例运维特殊账户配置。

ModifyStorePolicy

修改实例存储策略配置。

ModifyTwoFactor

修改实例双因子配置。

ModifyUser

修改用户。

ModifyUserGroup

修改用户组信息。

ModifyUserPasswordConfig

编辑本地用户密码相关配置。

ModifyUserPasswordExpire

修改实例用户密码有效期配置。

ModifyUserPolicy

修改实例用户配置信息。

ModifyUserPublicKey

修改用户公钥。

ModifyUsersEffectiveTime

批量设置用户有效时间。

ModifyUsersLoginPolicy

设置用户的登录控制策略。

ModifyUsersNotificationLanguage

批量修改用户的消息通知语言。

ModifyUsersTwoFactor

批量修改用户双因子认证方式。

MoveDatabasesToNetworkDomain

批量将数据库移入指定网络域。

MoveHostsToNetworkDomain

批量将主机移入指定网络域。

MoveResourceGroup

移动堡垒机实例至指定资源组。

NetworkDomainConnectCheck

网络域代理服务器连接状态检查。

RefreshEcsRequest

刷新同步ECS状态。

RefundInstance

退订实例。

RejectApproveCommand

拒绝单个命令。

RejectOperationTicket

拒绝运维申请。

RejectOpsTaskApprovals

拒绝自动运维任务审批。

Release

实例等的释放操作。

ReleaseInstance

释放实例。

RemoveDatabasesFromAssetGroup

从指定资产组中批量移除数据库。

RemoveDatabasesFromGroup

从指定资产组中批量移除数据库。

RemoveHostsFromAssetGroup

从指定资产组中批量移除主机。

RemoveHostsFromGroup

从指定主机组中批量移除主机。

RemoveInstanceMember

移除堡垒机RD成员账户。

RemoveInstanceRdMember

RD成员账号从堡垒机实例中移除。

RemoveNotificationReceiveUsers

移除消息通知接收人。

RemoveUsersFromGroup

批量移除用户组内用户。

Renew

实例或者资源包等的续费操作。

RenewAssetOperationToken

续期资产运维令牌。

RenewInstance

实例续费。

ResetHostAccountCredential

清除指定主机账户登录凭据。

ResetHostAccountPassword

重置主机账户密码。

ResetHostAccountPrivateKey

重置主机账户私钥。

ResetHostsFingerPrint

重置主机指纹。

SaveUserMobile

保存用户手机号。

SetAppAccountToPolicy

控制策略关联数据库账户。

SetAssetGroupAccountNamesToPolicy

设置资产组关联控制策略的账户名。

SetDatabaseAccountToPolicy

控制策略关联数据库账户。

SetDefaultAdAuthServer

设置默认AD源。

SetHostAccountToPolicy

控制策略关联主机账户。

SetInstancePrivatePortal

配置实例私网门户。

SetOperationSSOConfig

运维员设置运维配置。

SetPolicyAccessTimeRangeConfig

设置指定控制策略的登录时段限制配置。

SetPolicyApprovalConfig

设置指定控制策略的运维审批配置。

SetPolicyAssetScope

设置指定控制策略的资产生效范围。

SetPolicyCommandConfig

设置指定控制策略的命令控制配置。

SetPolicyIPAclConfig

设置指定控制策略的访问控制配置。

SetPolicyProtocolConfig

设置指定控制策略的协议控制配置。

SetPolicyUserScope

设置指定控制策略的用户生效范围。

SetUserUsbKey

指定用户绑定证书。

StartAutoOperationTasks

批量开始任务。

StartInstance

启动指定堡垒机实例。

StartInstanceMigration

开始实例迁移。

StopAutoOperationTasks

批量停止任务。

StopAutoOpsTasks

管理员批量停止任务。

SyncUserDN

将用户DN同步为最新。

TagResources

为指定的堡垒机实例统一创建并绑定标签。

TcpConnectCheck

TCP连接状态检测。

UnbanDatabases

批量解除数据库禁用。

UnbanHosts

批量解除主机禁用。

UnbindIDaaSInstance

解绑IDaaSEIAM实例。

UnblockBannedIp

解除禁止访问的IP。

UnlockUsers

批量解锁堡垒机用户。

UntagResources

为指定堡垒机实例批量解绑并删除标签。

UpgradeInstanceImageVersion

升级实例镜像版本。

UpgradeInstanceVersion

升级实例版本。

ValidateDatabaseAccountPassword

验证数据库账户密码。

ValidateHostAccountPassword

验证主机账户密码。

ValidateOperationDatabaseAccountPassword

验证已授权的数据库账号密码。

ValidateOperationHostAccountPassword

验证已授权的主机账号密码。

VerifyADAuthServer

验证实例AD认证服务器配置。

VerifyIDaaSServer

验证IDaaS认证服务器配置。

VerifyInstanceADAuthServer

验证实例AD认证服务器配置。

VerifyInstanceDingTalkTwoFactorConfig

验证实例钉钉认证配置。

VerifyInstanceLDAPAuthServer

验证实例LDAP认证服务器配置。

VerifyLDAPAuthServer

验证实例LDAP认证服务器配置。

VerifyUserInfoSignature

用户信息验签。