访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,访问控制支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AddUserToGroup | 将RAM用户添加到指定的用户组。 |
AttachPolicyToGroup | 为指定用户组添加权限。 |
AttachPolicyToRole | 为指定角色添加权限。 |
AttachPolicyToUser | 为指定用户添加权限。 |
BindMFADevice | 绑定多因素认证设备。 |
ChangePassword | 修改RAM用户密码。 |
ClearAccountAlias | 清除云账号别名。 |
CreateAccessKey | 为RAM用户创建访问密钥。 |
CreateGroup | 创建用户组。 |
CreateLoginProfile | 为一个RAM用户启用Web控制台登录。 |
CreatePolicy | 创建一个权限策略。 |
CreatePolicyVersion | 为权限策略创建新的版本。 |
CreateRole | 创建角色。 |
CreateUser | 创建RAM用户。 |
CreateVirtualMFADevice | 创建多因素认证设备。 |
DeleteAccessKey | 删除RAM用户的访问密钥。 |
DeleteGroup | 删除指定的用户组。 |
DeleteLoginProfile | 关闭指定RAM用户登录Web控制台的功能。 |
DeletePolicy | 删除指定的权限策略。 |
DeletePolicyVersion | 删除指定的权限策略的某个版本。 |
DeleteRole | 删除指定的角色。 |
DeleteUser | 删除一个RAM用户。 |
DeleteVirtualMFADevice | 删除多因素认证设备。 |
DetachPolicyFromGroup | 为用户组撤销指定的权限。 |
DetachPolicyFromRole | 为角色撤销指定的权限。 |
DetachPolicyFromUser | 为用户撤销指定的权限。 |
GetAccessKeyLastUsed | 查询指定访问密钥的最后使用时间。 |
GetAccountAlias | 查看云账号别名。 |
GetAccountSummary | 查看统计信息。 |
GetGroup | 查询用户组信息。 |
GetLoginProfile | 查看一个RAM用户的登录配置。 |
GetPasswordPolicy | 获取RAM用户密码强度等策略信息。 |
GetPolicy | 获取指定的权限策略信息。 |
GetPolicyVersion | 获取某个权限策略的版本。 |
GetPublicKey | 获取公钥。 |
GetRole | 获取角色信息。 |
GetSecurityPreference | 获取全局安全首选项详情。 |
GetServiceStatus | 获取服务状态。 |
GetUser | 获取用户的详细信息。 |
GetUserMFAInfo | 获取指定RAM用户的多因素认证设备信息。 |
ListAccessKeys | 列出指定用户的访问密钥。 |
ListEntitiesForPolicy | 列出引用权限策略的实体。 |
ListGroups | 查询用户组列表。 |
ListGroupsForUser | 列出指定RAM用户所加入的用户组信息。 |
ListPolicies | 列出权限策略。 |
ListPoliciesForGroup | 列出用户组的权限策略。 |
ListPoliciesForRole | 列出角色的权限策略。 |
ListPoliciesForUser | 列出指定用户的权限策略。 |
ListPolicyVersions | 列出权限策略版本。 |
ListPublicKeys | 列出公钥。 |
ListRoles | 列出角色。 |
ListUsers | 列出所有RAM用户。 |
ListUsersForGroup | 列出指定用户组所包含的RAM用户。 |
ListVirtualMFADevices | 列出多因素认证设备。 |
OpenService | 开通服务。 |
ReleaseAccountResource | 账号一键释放。 |
RemoveUserFromGroup | 将RAM用户从用户组中移除。 |
SetAccountAlias | 设置云账号别名。 |
SetDefaultPolicyVersion | 设置权限策略默认版本。 |
SetPasswordPolicy | 设置RAM用户密码强度等策略信息。 |
SetSecurityPreference | 设置全局安全首选项。 |
UnbindMFADevice | 解绑多因素认证设备。 |
UpdateAccessKey | 更新RAM用户访问密钥的状态。 |
UpdateGroup | 修改用户组信息。 |
UpdateLoginProfile | 修改用户的登录配置。 |
UpdatePolicyDescription | 修改自定义策略备注信息。 |
UpdatePublicKey | 更新公钥。 |
UpdateRole | 更新角色信息。 |
UpdateUser | 更新用户的基本信息。 |
UploadPublicKey | 上传公钥。 |