本文档详细介绍了对象存储 OSS 与操作审计服务的集成功能,帮助用户通过操作审计记录和查询在使用 OSS 过程中产生的数据事件。操作审计支持将这些数据事件投递至日志服务 SLS 的 LogStore 中,用户可以在日志服务中对事件进行实时查询与分析,满足审计合规、问题回溯、安全分析等多样化需求。
暂不支持在金融云地域通过操作审计记录和投递对象存储OSS产生的数据事件。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的数据事件,对象存储OSS支持审计的数据事件如下表所示,部分缺少事件后续将逐步补充完善。
事件名称 | 描述 |
ListObjects | 列举存储空间中的对象信息。 |
ListObjectsV2 | 列举存储空间中的对象信息。 |
ListObjectVersions | 列举包括删除标记在内的所有对象的版本信息。 |
PutObject | 上传一个对象。 |
GetObject | 获取某个对象。 |
CopyObject | 拷贝某个对象或修改对象存储类型。 |
AppendObject | 通过追加写的方式上传对象。 |
DeleteObject | 删除某个对象。 |
DeleteMultipleObjects | 批量删除多个对象。 |
GetObjects | 批量获取多个对象。 |
CopyObjects | 批量拷贝多个对象。 |
HeadObject | 通过HEAD方式获取对象元数据。 |
GetObjectMeta | 获取对象元数据。 |
PostObject | 通过表单上传的方式上传一个对象。 |
RestoreObject | 解冻一个归档、冷归档或深度冷归档数据。 |
CleanRestoredObject | 清理已经解冻的对象副本。 |
SelectObject | 对目标Csv/Json对象执行SQL查询并取得结果。 |
CreateSelectObjectMeta | 创建并获取目标对象的行数、列数以及数据块数量等元数据。 |
InitateMultipartUpload | 初始化一个分片上传事件。 |
UploadPart | 上传分片数据。 |
UplaodPartCopy | 从一个已存在的对象中拷贝数据来作为一个分片。 |
CompleteMultipartUpload | 完成整个文件的分片上传。 |
AbortMultipartUpload | 取消分片上传事件,并删除对应的分片数据。 |
ListMultipartUpload | 列举所有执行中的分片上传事件。 |
ListParts | 列举指定分片上传事件的所有已上传功能的分片。 |
StartPartUpload | 开启一个chunk上传过程来上传某个分片。 |
UploadPartChunk | 通过Chunk上传的方式上传分片中的Chunk。 |
CommitPart | 将上传的Chunk提交为一个目标分片。 |
PutObjectLink | 创建Link对象。 |
GetObjectLink | 获取Link对象。 |
PostObjectGroup | 创建Group对象。 |
GetGroupIndex | 查询Group对象。 |
GetObjectInfo | 获取指定对象的信息。 |
PutSymlink | 为目标对象创建软链接。 |
GetSymlink | 读取指定软链接。 |
PutObjetAcl | 修改对象的ACL访问权限。 |
GetObjectAcl | 获取对象的ACL访问权限。 |
PutObjectTagging | 设置或更新对象的标签信息。 |
GetObjectTagging | 获取对象的标签信息。 |
DeleteObjectTagging | 删除对象的标签信息。 |
PutLiveChannel | 创建LiveChannel并获取推流地址与播放地址。 |
GetLiveChannelInfo | 获取指定LiveChannel的配置信息。 |
ListLiveChannel | 列举存储空间中的LiveChannel。 |
DeleteLiveChannel | 删除指定的LiveChannel。 |
GetLiveChannelStat | 获取指定LiveChannel的推流状态信息。 |
PutLiveChannelStatus | 启用或禁用指定的LiveChannel。 |
GetLiveChannelHistory | 获取指定LiveChannel的推流记录。 |
GetVodPlaylist | 查看指定LiveChannel在指定时间段内推流生成的播放列表。 |
PostVodPlaylist | 为指定的LiveChannel生成一个点播用的播放列表。 |
PostAsyncFetchTask | 提交文件异步拉取任务。 |
GetAsyncFetchTask | 查询文件异步拉取任务。 |
PostDataLakeStorageFileOperation | 通过OSS-HDFS服务进行文件访问。 |
DoMetaQuery | 通过数据索引查询满足指定条件的对象。 |
WriteGetObjectResponse | 自定义返回数据和响应标头。 |
ProcessImm | 对目标对象进行数据处理操作。 |
PostProcessTask | 对目标对象进行数据处理操作。 |
get_image_info | 获取图片的基本信息。 |
get_image_infoexif | 获取图片的基本信息和exif信息。 |
get_image_exif | 获取图片的exif信息。 |
OptionObject | 判断某个对象是否满足跨域访问要求。 |