身份管理服务的审计事件

身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,身份管理服务支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。

事件名称

事件含义

AddClientIdToOIDCProvider

添加Client ID到OpenID Connect供应商。

AddDomain

添加域名。

AddFingerprintToOIDCProvider

添加指纹到OpenID Connect供应商。

AddUserToGroup

将RAM用户添加到指定的用户组。

AddUserToUserGroup

将RAM用户添加到指定的用户组。

BatchCreateUser

批量创建RAM用户。

BindMFADevice

为RAM用户绑定多因素认证设备。

ChangePassword

RAM用户修改自己的控制台登录密码。

CheckDirectoryEnabled

检查资源目录是否启用。

CheckResource

检查资源。

CheckUserMFA

检查RAM用户的MFA信息。

CreateAccessKey

创建阿里云账号或RAM用户的访问密钥。

CreateApplication

创建应用。

CreateAppSecret

为指定的应用创建应用密钥。

CreateGroup

创建用户组。

CreateLoginProfile

开启指定RAM用户的控制台登录。

CreateOIDCProvider

创建OpenID Connect供应商。

CreateSAMLProvider

创建角色SSO身份提供商。

CreateUser

创建RAM用户。

CreateUserGroup

创建用户组。

CreateVirtualMFADevice

创建多因素认证设备。

DeleteAccessKey

删除用户的访问密钥。

DeleteAccessKeyInRecycleBin

回收站内删除AccessKey。

DeleteApplication

删除应用。

DeleteAppSecret

删除指定应用的应用密钥。

DeleteGroup

删除指定的用户组。

DeleteLoginProfile

关闭指定RAM用户的控制台登录。

DeleteOIDCProvider

删除OpenID Connect供应商。

DeleteSAMLProvider

删除指定的角色SSO身份提供商。

DeleteUser

删除RAM用户。

DeleteUserGroup

删除用户组。

DeleteUserInRecycleBin

回收站内删除RAM用户。

DeleteVirtualMFADevice

删除多因素认证设备。

DisableVirtualMFA

解绑并删除指定RAM用户的多因素认证设备。

GenerateCredentialReport

生成用户凭证报告。

GetAccessKeyInfoInRecycleBin

查询回收站内的AccessKey详细信息。

GetAccessKeyLastUsed

查询指定访问密钥的最后使用时间。

GetAccessKeyPolicy

查询指定访问密钥的权限策略。

GetAccessKeysLastUsed

查询访问密钥的最后使用信息。

GetAccountMFAInfo

查询阿里云账号(主账号)的多因素认证设备信息。

GetAccountSecurityPracticeReport

查询阿里云账号的安全报告。

GetAccountSummary

查询阿里云账号概览信息。

GetApplication

查询应用的配置信息。

GetAppSecret

查询指定应用密钥信息。

GetCredentialReport

查询用户凭证报告内容。

GetDefaultDomain

查询默认域名。

GetDomainAlias

查询域名别名。

GetGroup

查询指定用户组信息。

GetLoginProfile

查询指定RAM用户的控制台登录信息。

GetOIDCProvider

查询OpenID Connect供应商。

GetPasswordPolicy

查询RAM用户密码强度策略信息。

GetSAMLProvider

查询角色SSO身份提供商信息。

GetSecurityPreference

查询RAM用户的全局安全首选项。

GetUser

查询RAM用户的详细信息。

GetUserInRecycleBin

查询回收站内的RAM用户详细信息。

GetUserMFAInfo

查询多因素认证设备信息。

GetUserSsoSettings

查询用户SSO身份提供商信息。

ListAccessKeys

查询阿里云账号或RAM用户访问密钥列表。

ListAccessKeysInRecycleBin

查询回收站内的AccessKey列表。

ListApplications

查询应用列表。

ListAppSecretIds

查询指定应用的应用密钥ID列表。

ListDomains

查询用户域名及解析次数。

ListGroups

查询用户组列表。

ListGroupsForUser

查询RAM用户加入的用户组。

ListOIDCProviders

查询OpenID Connect供应商列表。

ListPredefinedScopes

查询系统预定义的应用权限范围列表。

ListSAMLProviders

查询角色SSO身份提供商列表。

ListUserBasicInfos

查询所有RAM用户的基本信息。

ListUserGroups

查询用户组列表。

ListUsers

查询所有RAM用户的详细信息。

ListUsersForGroup

查询指定用户组内的RAM用户。

ListUsersInRecycleBin

查询回收站内的RAM用户列表。

ListVirtualMFADevices

查询多因素认证设备列表。

RemoveClientIdFromOIDCProvider

从OpenID Connect供应商删除Client ID。

RemoveFingerprintFromOIDCProvider

从OpenID Connect供应商处移除指纹。

RemoveUserFromGroup

将RAM用户从用户组中移除。

RestoreAccessKeyFromRecycleBin

从回收站恢复AccessKey。

RestoreUserFromRecycleBin

从回收站恢复RAM用户。

SetDefaultDomain

设置默认域名。

SetPasswordPolicy

设置RAM用户密码强度策略。

SetSecurityPreference

设置RAM用户的全局安全首选项。

SetUserSsoSettings

设置用户SSO身份提供商信息。

UnbindMFADevice

为RAM用户解绑多因素认证设备。

UpdateAccessKey

修改访问密钥状态。

UpdateApplication

修改应用的配置信息。

UpdateGroup

修改指定用户组的信息。

UpdateLoginProfile

修改RAM用户的登录信息。

UpdateOIDCProvider

更新OpenID Connect供应商。

UpdateSAMLProvider

修改角色SSO身份提供商信息。

UpdateUser

修改RAM用户信息。

UpdateUserGroup

更新用户分组信息。

Verify

ID²运行时认证。

GetCustomerMFA

GetDirectory

GetDomainVerificationRecords

GetOIDCIssuerCertFingerprint

GetSamlSsoProperties

GetSamlSsoSettings

ListDirectories

RemoveDomain