文档

访问控制的审计事件

更新时间:

访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,访问控制支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AddUserToGroup

将RAM用户添加到指定的用户组。

AttachPolicyToGroup

为指定用户组添加权限。

AttachPolicyToRole

为指定角色添加权限。

AttachPolicyToUser

为指定用户添加权限。

BindMFADevice

绑定多因素认证设备。

ChangePassword

修改RAM用户密码。

ClearAccountAlias

清除云账号别名。

CreateAccessKey

为RAM用户创建访问密钥。

CreateGroup

创建用户组。

CreateLoginProfile

为一个RAM用户启用Web控制台登录。

CreatePolicy

创建一个权限策略。

CreatePolicyVersion

为权限策略创建新的版本。

CreateRole

创建角色。

CreateUser

创建RAM用户。

CreateVirtualMFADevice

创建多因素认证设备。

DeleteAccessKey

删除RAM用户的访问密钥。

DeleteGroup

删除指定的用户组。

DeleteLoginProfile

关闭指定RAM用户登录Web控制台的功能。

DeletePolicy

删除指定的权限策略。

DeletePolicyVersion

删除指定的权限策略的某个版本。

DeleteRole

删除指定的角色。

DeleteUser

删除一个RAM用户。

DeleteVirtualMFADevice

删除多因素认证设备。

DetachPolicyFromGroup

为用户组撤销指定的权限。

DetachPolicyFromRole

为角色撤销指定的权限。

DetachPolicyFromUser

为用户撤销指定的权限。

GetAccessKeyLastUsed

查询指定访问密钥的最后使用时间。

GetAccountAlias

查看云账号别名。

GetAccountSummary

查看统计信息。

GetGroup

查询用户组信息。

GetLoginProfile

查看一个RAM用户的登录配置。

GetPasswordPolicy

获取RAM用户密码强度等策略信息。

GetPolicy

获取指定的权限策略信息。

GetPolicyVersion

获取某个权限策略的版本。

GetPublicKey

获取公钥。

GetRole

获取角色信息。

GetSecurityPreference

获取全局安全首选项详情。

GetServiceStatus

获取服务状态。

GetUser

获取用户的详细信息。

GetUserMFAInfo

获取指定RAM用户的多因素认证设备信息。

ListAccessKeys

列出指定用户的访问密钥。

ListEntitiesForPolicy

列出引用权限策略的实体。

ListGroups

查询用户组列表。

ListGroupsForUser

列出指定RAM用户所加入的用户组信息。

ListPolicies

列出权限策略。

ListPoliciesForGroup

列出用户组的权限策略。

ListPoliciesForRole

列出角色的权限策略。

ListPoliciesForUser

列出指定用户的权限策略。

ListPolicyVersions

列出权限策略版本。

ListPublicKeys

列出公钥。

ListRoles

列出角色。

ListUsers

列出所有RAM用户。

ListUsersForGroup

列出指定用户组所包含的RAM用户。

ListVirtualMFADevices

列出多因素认证设备。

OpenService

开通服务。

ReleaseAccountResource

账号一键释放。

RemoveUserFromGroup

将RAM用户从用户组中移除。

SetAccountAlias

设置云账号别名。

SetDefaultPolicyVersion

设置权限策略默认版本。

SetPasswordPolicy

设置RAM用户密码强度等策略信息。

SetSecurityPreference

设置全局安全首选项。

UnbindMFADevice

解绑多因素认证设备。

UpdateAccessKey

更新RAM用户访问密钥的状态。

UpdateGroup

修改用户组信息。

UpdateLoginProfile

修改用户的登录配置。

UpdatePolicyDescription

修改自定义策略备注信息。

UpdatePublicKey

更新公钥。

UpdateRole

更新角色信息。

UpdateUser

更新用户的基本信息。

UploadPublicKey

上传公钥。