身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,身份管理服务支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
AddClientIdToOIDCProvider | 添加Client ID到OpenID Connect供应商。 |
AddDomain | 添加域名。 |
AddFingerprintToOIDCProvider | 添加指纹到OpenID Connect供应商。 |
AddUserToGroup | 将RAM用户添加到指定的用户组。 |
AddUserToUserGroup | 将RAM用户添加到指定的用户组。 |
BatchCreateUser | 批量创建RAM用户。 |
BindMFADevice | 为RAM用户绑定多因素认证设备。 |
ChangePassword | RAM用户修改自己的控制台登录密码。 |
CheckDirectoryEnabled | 检查资源目录是否启用。 |
CheckResource | 检查资源。 |
CheckUserMFA | 检查RAM用户的MFA信息。 |
CreateAccessKey | 创建阿里云账号或RAM用户的访问密钥。 |
CreateApplication | 创建应用。 |
CreateAppSecret | 为指定的应用创建应用密钥。 |
CreateGroup | 创建用户组。 |
CreateLoginProfile | 开启指定RAM用户的控制台登录。 |
CreateOIDCProvider | 创建OpenID Connect供应商。 |
CreateSAMLProvider | 创建角色SSO身份提供商。 |
CreateUser | 创建RAM用户。 |
CreateUserGroup | 创建用户组。 |
CreateVirtualMFADevice | 创建多因素认证设备。 |
DeleteAccessKey | 删除用户的访问密钥。 |
DeleteAccessKeyInRecycleBin | 回收站内删除AccessKey。 |
DeleteApplication | 删除应用。 |
DeleteAppSecret | 删除指定应用的应用密钥。 |
DeleteGroup | 删除指定的用户组。 |
DeleteLoginProfile | 关闭指定RAM用户的控制台登录。 |
DeleteOIDCProvider | 删除OpenID Connect供应商。 |
DeleteSAMLProvider | 删除指定的角色SSO身份提供商。 |
DeleteUser | 删除RAM用户。 |
DeleteUserGroup | 删除用户组。 |
DeleteUserInRecycleBin | 回收站内删除RAM用户。 |
DeleteVirtualMFADevice | 删除多因素认证设备。 |
DisableVirtualMFA | 解绑并删除指定RAM用户的多因素认证设备。 |
GenerateCredentialReport | 生成用户凭证报告。 |
GetAccessKeyInfoInRecycleBin | 查询回收站内的AccessKey详细信息。 |
GetAccessKeyLastUsed | 查询指定访问密钥的最后使用时间。 |
GetAccessKeyPolicy | 查询指定访问密钥的权限策略。 |
GetAccessKeysLastUsed | 查询访问密钥的最后使用信息。 |
GetAccountMFAInfo | 查询阿里云账号(主账号)的多因素认证设备信息。 |
GetAccountSecurityPracticeReport | 查询阿里云账号的安全报告。 |
GetAccountSummary | 查询阿里云账号概览信息。 |
GetApplication | 查询应用的配置信息。 |
GetAppSecret | 查询指定应用密钥信息。 |
GetCredentialReport | 查询用户凭证报告内容。 |
GetDefaultDomain | 查询默认域名。 |
GetDomainAlias | 查询域名别名。 |
GetGroup | 查询指定用户组信息。 |
GetLoginProfile | 查询指定RAM用户的控制台登录信息。 |
GetOIDCProvider | 查询OpenID Connect供应商。 |
GetPasswordPolicy | 查询RAM用户密码强度策略信息。 |
GetSAMLProvider | 查询角色SSO身份提供商信息。 |
GetSecurityPreference | 查询RAM用户的全局安全首选项。 |
GetUser | 查询RAM用户的详细信息。 |
GetUserInRecycleBin | 查询回收站内的RAM用户详细信息。 |
GetUserMFAInfo | 查询多因素认证设备信息。 |
GetUserSsoSettings | 查询用户SSO身份提供商信息。 |
ListAccessKeys | 查询阿里云账号或RAM用户访问密钥列表。 |
ListAccessKeysInRecycleBin | 查询回收站内的AccessKey列表。 |
ListApplications | 查询应用列表。 |
ListAppSecretIds | 查询指定应用的应用密钥ID列表。 |
ListDomains | 查询用户域名及解析次数。 |
ListGroups | 查询用户组列表。 |
ListGroupsForUser | 查询RAM用户加入的用户组。 |
ListOIDCProviders | 查询OpenID Connect供应商列表。 |
ListPredefinedScopes | 查询系统预定义的应用权限范围列表。 |
ListSAMLProviders | 查询角色SSO身份提供商列表。 |
ListUserBasicInfos | 查询所有RAM用户的基本信息。 |
ListUserGroups | 查询用户组列表。 |
ListUsers | 查询所有RAM用户的详细信息。 |
ListUsersForGroup | 查询指定用户组内的RAM用户。 |
ListUsersInRecycleBin | 查询回收站内的RAM用户列表。 |
ListVirtualMFADevices | 查询多因素认证设备列表。 |
RemoveClientIdFromOIDCProvider | 从OpenID Connect供应商删除Client ID。 |
RemoveFingerprintFromOIDCProvider | 从OpenID Connect供应商处移除指纹。 |
RemoveUserFromGroup | 将RAM用户从用户组中移除。 |
RestoreAccessKeyFromRecycleBin | 从回收站恢复AccessKey。 |
RestoreUserFromRecycleBin | 从回收站恢复RAM用户。 |
SetDefaultDomain | 设置默认域名。 |
SetPasswordPolicy | 设置RAM用户密码强度策略。 |
SetSecurityPreference | 设置RAM用户的全局安全首选项。 |
SetUserSsoSettings | 设置用户SSO身份提供商信息。 |
UnbindMFADevice | 为RAM用户解绑多因素认证设备。 |
UpdateAccessKey | 修改访问密钥状态。 |
UpdateApplication | 修改应用的配置信息。 |
UpdateGroup | 修改指定用户组的信息。 |
UpdateLoginProfile | 修改RAM用户的登录信息。 |
UpdateOIDCProvider | 更新OpenID Connect供应商。 |
UpdateSAMLProvider | 修改角色SSO身份提供商信息。 |
UpdateUser | 修改RAM用户信息。 |
UpdateUserGroup | 更新用户分组信息。 |
Verify | ID²运行时认证。 |
GetCustomerMFA | 无 |
GetDirectory | 无 |
GetDomainVerificationRecords | 无 |
GetOIDCIssuerCertFingerprint | 无 |
GetSamlSsoProperties | 无 |
GetSamlSsoSettings | 无 |
ListDirectories | 无 |
RemoveDomain | 无 |