文档

资源管理的审计事件

更新时间:

资源管理已与操作审计服务集成,您可以在操作审计中查询用户操作资源管理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,资源管理支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AcceptHandshake

被邀请的阿里云账号接受邀请。

AcceptResourceShareInvitation

接受组织外共享邀请。

AssociateResourceShare

关联共享资源或资源使用者。

AttachControlPolicy

绑定自定义管控策略。

AttachPolicy

为指定对象添加权限策略。

BindSecureMobilePhone

设置安全手机号。

CancelCreateCloudAccount

取消创建云账号类型的成员。

CancelHandshake

取消邀请。

CancelPromoteResourceAccount

取消升级资源账号为云账号。

CheckAccountDelete

检查账号删除。

CheckPayabilityForAccount

检查阿里云账号是否可用。

CheckServiceLinkedRoleExistence

检查要删除的服务关联角色。

CheckServiceLinkedRoleForDeleting

检查是否可以删除服务关联角色。

CheckSharingWithResourceDirectoryStatus

检查基于组织共享的状态。

CreateCloudAccount

创建云账号类型的成员。

CreateControlPolicy

创建自定义管控策略。

CreateFolder

创建资源夹。

CreatePolicy

创建权限策略。

CreatePolicyVersion

创建权限策略版本。

CreateResourceAccount

创建资源账号类型的成员。

CreateResourceGroup

创建资源组。

CreateResourceShare

创建共享单元。

CreateRole

创建角色。

CreateServiceLinkedRole

创建服务关联角色。

DeclineHandshake

拒绝邀请。

DeleteAccount

删除账号。

DeleteControlPolicy

删除自定义管控策略。

DeleteFolder

删除资源夹。

DeleteInvalidCloudAccountRecord

删除无效的云账号记录。

DeletePolicy

删除指定的权限策略。

DeletePolicyVersion

删除权限策略版本。

DeleteResourceGroup

删除资源组。

DeleteResourceShare

删除共享单元。

DeleteRole

删除角色。

DeleteServiceLinkedRole

删除服务关联角色。

DeregisterDelegatedAdministrator

移除可信服务的委派管理员账号。

DescribeRegions

查询支持资源共享的地域。

DestoryResourceDirectory

删除资源目录。

DestroyResourceDirectory

关闭资源目录。

DetachControlPolicy

解绑自定义管控策略。

DetachPolicy

移除指定对象的权限策略。

DisableControlPolicy

关闭管控策略功能。

DisassociateResourceShare

移除共享资源或资源使用者。

EnableControlPolicy

开启管控策略功能。

EnableResourceDirectory

开通资源目录。

EnableSharingWithResourceDirectory

启用与资源目录组织的共享。

GetAccount

查询成员信息。

GetAccountDeletionCheckResult

查询账号删除检查结果。

GetAccountDeletionStatus

查询账号删除状态。

GetAccountSummary

查询阿里云账号(主账号)的概览信息。

GetControlPolicy

查询管控策略。

GetControlPolicyEnablementStatus

查询管控策略状态。

GetFolder

查询资源夹信息。

GetHandshake

查询邀请信息。

GetPayerForAccount

查询结算账号信息。

GetPolicy

查询指定的权限策略信息。

GetPolicyVersion

查询某个权限策略的版本。

GetResourceDirectory

查询资源目录信息。

GetResourceDirectoryAccount

查询资源目录中的单个成员。

GetResourceGroup

查询资源组信息。

GetRole

查询角色信息。

GetServiceLinkedRoleDeletionStatus

查询服务关联角色的删除任务状态。

GetServiceLinkedRoleTemplate

查询服务关联角色模板。

InitResourceDirectory

开通资源目录。

InitResourceDirectoryCheck

检查资源目录是否存在。

InitSharingWithResourceDirectory

组织共享初始化。

InviteAccountToResourceDirectory

邀请外部账号加入资源目录。

ListAccountRecordsForParent

列出父级的账号记录。

ListAccounts

查询整个资源目录下的所有成员信息。

ListAccountsForParent

查询资源夹下的成员列表。

ListAncestors

查询指定资源夹的所有父资源夹信息。

ListChildrenForParent

列出指定父资源夹下的所有账号和资源夹。

ListControlPolicies

列出管控策略。

ListControlPolicyAttachmentsForTarget

查询绑定的管控策略列表。

ListDelegatedAdministrators

查询可信服务的委派管理员账号列表。

ListDelegatedServicesForAccount

查询指定成员被设置为哪些可信服务的委派管理员账号。

ListFoldersForParent

查询指定资源夹的子资源夹信息。

ListHandshakesForAccount

查询账号下的邀请记录。

ListHandshakesForResourceDirectory

查询资源目录下的所有邀请列表。

ListParents

查询父账号。

ListPolicies

查询权限策略列表。

ListPolicyAttachments

查询授权列表。

ListPolicyVersions

查询权限策略版本列表。

ListResourceGroups

查询资源组列表。

ListResources

查询当前账号可以访问的资源列表。

ListResourceShareAssociations

查询关联资源或资源使用者。

ListResourceShareInvitations

列举组织外共享邀请。

ListResourceShares

查询共享单元列表。

ListRoles

查询角色列表。

ListRolesForService

为服务查询角色列表。

ListSharedResources

查询共享或其他账号共享的资源列表。

ListSharedTargets

查询资源使用者列表。

ListTagKeys

列出所有的标签键。

ListTagResources

列出所有标签。

ListTagValues

列出所有的标签值。

ListTargetAttachmentsForControlPolicy

查询管控策略绑定的节点。

ListTrustedServiceStatus

查询集成了资源目录的云服务列表。

MoveAccount

将成员移动到另一个资源夹。

MoveResources

资源转组。

PrecheckForConsolidatedBillingAccount

查询RD账号是否满足作为财资托管主账号的条件。

PromoteResourceAccount

将资源账号升级为云账号。

QueryResource

查询资源。

RegisterDelegatedAdministrator

将资源目录的成员设置为可信服务的委派管理员账号。

RejectResourceShareInvitation

拒绝组织外共享邀请。

RemoveCloudAccount

移除云账号类型的成员。

ResendCreateCloudAccountEmail

重新发送创建云账号的确认邮件。

ResendPromoteResourceAccountEmail

重新发送资源账号升级为云账号的确认邮件。

SendVerificationCodeForBindSecureMobilePhone

发送绑定安全手机验证码。

SendVerificationCodeForEnableRD

发送验证码。

SetDefaultPolicyVersion

设置权限策略默认版本。

SetMemberDeletionPermission

开启或关闭成员删除许可。

TagResources

为指定的资源创建并绑定标签。

UntagResources

为指定的资源解绑标签。

UpdateAccount

修改成员名称。

UpdateControlPolicy

修改管控策略。

UpdateFolder

修改资源夹名称。

UpdateResourceGroup

修改资源组的基本信息。

UpdateResourceGroupListAclMode

修改账号级权限关联ACL的开关。

UpdateResourceShare

修改共享单元名称。

UpdateRole

更新角色信息。