资源管理已与操作审计服务集成,您可以在操作审计中查询用户操作资源管理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,资源管理支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AcceptHandshake | 被邀请的阿里云账号接受邀请。 |
AcceptResourceShareInvitation | 接受组织外共享邀请。 |
AssociateResourceShare | 关联共享资源或资源使用者。 |
AttachControlPolicy | 绑定自定义管控策略。 |
AttachPolicy | 为指定对象添加权限策略。 |
BindSecureMobilePhone | 设置安全手机号。 |
CancelCreateCloudAccount | 取消创建云账号类型的成员。 |
CancelHandshake | 取消邀请。 |
CancelPromoteResourceAccount | 取消升级资源账号为云账号。 |
CheckAccountDelete | 检查账号删除。 |
CheckPayabilityForAccount | 检查阿里云账号是否可用。 |
CheckServiceLinkedRoleExistence | 检查要删除的服务关联角色。 |
CheckServiceLinkedRoleForDeleting | 检查是否可以删除服务关联角色。 |
CheckSharingWithResourceDirectoryStatus | 检查基于组织共享的状态。 |
CreateCloudAccount | 创建云账号类型的成员。 |
CreateControlPolicy | 创建自定义管控策略。 |
CreateFolder | 创建资源夹。 |
CreatePolicy | 创建权限策略。 |
CreatePolicyVersion | 创建权限策略版本。 |
CreateResourceAccount | 创建资源账号类型的成员。 |
CreateResourceGroup | 创建资源组。 |
CreateResourceShare | 创建共享单元。 |
CreateRole | 创建角色。 |
CreateServiceLinkedRole | 创建服务关联角色。 |
DeclineHandshake | 拒绝邀请。 |
DeleteAccount | 删除账号。 |
DeleteControlPolicy | 删除自定义管控策略。 |
DeleteFolder | 删除资源夹。 |
DeleteInvalidCloudAccountRecord | 删除无效的云账号记录。 |
DeletePolicy | 删除指定的权限策略。 |
DeletePolicyVersion | 删除权限策略版本。 |
DeleteResourceGroup | 删除资源组。 |
DeleteResourceShare | 删除共享单元。 |
DeleteRole | 删除角色。 |
DeleteServiceLinkedRole | 删除服务关联角色。 |
DeregisterDelegatedAdministrator | 移除可信服务的委派管理员账号。 |
DescribeRegions | 查询支持资源共享的地域。 |
DestoryResourceDirectory | 删除资源目录。 |
DestroyResourceDirectory | 关闭资源目录。 |
DetachControlPolicy | 解绑自定义管控策略。 |
DetachPolicy | 移除指定对象的权限策略。 |
DisableControlPolicy | 关闭管控策略功能。 |
DisassociateResourceShare | 移除共享资源或资源使用者。 |
EnableControlPolicy | 开启管控策略功能。 |
EnableResourceDirectory | 开通资源目录。 |
EnableSharingWithResourceDirectory | 启用与资源目录组织的共享。 |
GetAccount | 查询成员信息。 |
GetAccountDeletionCheckResult | 查询账号删除检查结果。 |
GetAccountDeletionStatus | 查询账号删除状态。 |
GetAccountSummary | 查询阿里云账号(主账号)的概览信息。 |
GetControlPolicy | 查询管控策略。 |
GetControlPolicyEnablementStatus | 查询管控策略状态。 |
GetFolder | 查询资源夹信息。 |
GetHandshake | 查询邀请信息。 |
GetPayerForAccount | 查询结算账号信息。 |
GetPolicy | 查询指定的权限策略信息。 |
GetPolicyVersion | 查询某个权限策略的版本。 |
GetResourceDirectory | 查询资源目录信息。 |
GetResourceDirectoryAccount | 查询资源目录中的单个成员。 |
GetResourceGroup | 查询资源组信息。 |
GetRole | 查询角色信息。 |
GetServiceLinkedRoleDeletionStatus | 查询服务关联角色的删除任务状态。 |
GetServiceLinkedRoleTemplate | 查询服务关联角色模板。 |
InitResourceDirectory | 开通资源目录。 |
InitResourceDirectoryCheck | 检查资源目录是否存在。 |
InitSharingWithResourceDirectory | 组织共享初始化。 |
InviteAccountToResourceDirectory | 邀请外部账号加入资源目录。 |
ListAccountRecordsForParent | 列出父级的账号记录。 |
ListAccounts | 查询整个资源目录下的所有成员信息。 |
ListAccountsForParent | 查询资源夹下的成员列表。 |
ListAncestors | 查询指定资源夹的所有父资源夹信息。 |
ListChildrenForParent | 列出指定父资源夹下的所有账号和资源夹。 |
ListControlPolicies | 列出管控策略。 |
ListControlPolicyAttachmentsForTarget | 查询绑定的管控策略列表。 |
ListDelegatedAdministrators | 查询可信服务的委派管理员账号列表。 |
ListDelegatedServicesForAccount | 查询指定成员被设置为哪些可信服务的委派管理员账号。 |
ListFoldersForParent | 查询指定资源夹的子资源夹信息。 |
ListHandshakesForAccount | 查询账号下的邀请记录。 |
ListHandshakesForResourceDirectory | 查询资源目录下的所有邀请列表。 |
ListParents | 查询父账号。 |
ListPolicies | 查询权限策略列表。 |
ListPolicyAttachments | 查询授权列表。 |
ListPolicyVersions | 查询权限策略版本列表。 |
ListResourceGroups | 查询资源组列表。 |
ListResources | 查询当前账号可以访问的资源列表。 |
ListResourceShareAssociations | 查询关联资源或资源使用者。 |
ListResourceShareInvitations | 列举组织外共享邀请。 |
ListResourceShares | 查询共享单元列表。 |
ListRoles | 查询角色列表。 |
ListRolesForService | 为服务查询角色列表。 |
ListSharedResources | 查询共享或其他账号共享的资源列表。 |
ListSharedTargets | 查询资源使用者列表。 |
ListTagKeys | 列出所有的标签键。 |
ListTagResources | 列出所有标签。 |
ListTagValues | 列出所有的标签值。 |
ListTargetAttachmentsForControlPolicy | 查询管控策略绑定的节点。 |
ListTrustedServiceStatus | 查询集成了资源目录的云服务列表。 |
MoveAccount | 将成员移动到另一个资源夹。 |
MoveResources | 资源转组。 |
PrecheckForConsolidatedBillingAccount | 查询RD账号是否满足作为财资托管主账号的条件。 |
PromoteResourceAccount | 将资源账号升级为云账号。 |
QueryResource | 查询资源。 |
RegisterDelegatedAdministrator | 将资源目录的成员设置为可信服务的委派管理员账号。 |
RejectResourceShareInvitation | 拒绝组织外共享邀请。 |
RemoveCloudAccount | 移除云账号类型的成员。 |
ResendCreateCloudAccountEmail | 重新发送创建云账号的确认邮件。 |
ResendPromoteResourceAccountEmail | 重新发送资源账号升级为云账号的确认邮件。 |
SendVerificationCodeForBindSecureMobilePhone | 发送绑定安全手机验证码。 |
SendVerificationCodeForEnableRD | 发送验证码。 |
SetDefaultPolicyVersion | 设置权限策略默认版本。 |
SetMemberDeletionPermission | 开启或关闭成员删除许可。 |
TagResources | 为指定的资源创建并绑定标签。 |
UntagResources | 为指定的资源解绑标签。 |
UpdateAccount | 修改成员名称。 |
UpdateControlPolicy | 修改管控策略。 |
UpdateFolder | 修改资源夹名称。 |
UpdateResourceGroup | 修改资源组的基本信息。 |
UpdateResourceGroupListAclMode | 修改账号级权限关联ACL的开关。 |
UpdateResourceShare | 修改共享单元名称。 |
UpdateRole | 更新角色信息。 |