文档首页/ 云数据库 RDS/ API参考/ API v3(推荐)/ 获取日志信息/ 设置审计日志策略 - SetAuditlogPolicy
更新时间:2025-11-21 GMT+08:00
查看PDF
分享

设置审计日志策略 - SetAuditlogPolicy

功能介绍

设置审计日志策略。

调试

您可以在API Explorer中调试该接口。

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,需具备如下身份策略权限。

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

rds:auditlog:operate

permission_management

instance

g:EnterpriseProjectId

g:ResourceTag/<tag-key>

-

-

接口约束

该接口仅支持MySQL和PostgreSQL数据库引擎。

URI

  • URI格式

    PUT /v3/{project_id}/instances/{instance_id}/auditlog-policy

  • 参数说明
    表1 参数说明

    名称

    是否必选

    说明

    project_id

    租户在某一Region下的项目ID。

    获取方法请参见获取项目ID

    instance_id

    实例ID。

请求消息

表2 参数说明

名称

是否必选

参数类型

说明

keep_days

Integer

审计日志保存天数,取值范围0~732。

  • 取值0,表示关闭审计日志策略。
  • 取值1~732,表示开启审计日志策略,并设置审计日志保存天数为该值。

reserve_auditlogs

Boolean

仅关闭审计日志策略时有效。

  • true(默认),表示关闭审计日志策略的同时,延迟删除已有的历史审计日志。
  • false,表示关闭审计日志策略的同时,删除已有的历史审计日志。

audit_types

Array of strings

该参数仅针对RDS for MySQL引擎。

审计日志的操作类型,仅打开审计日志策略时有效。参数值为空时,默认为全部操作类型。

  • CREATE_USER,DROP_USER,RENAME_USER,GRANT,REVOKE,ALTER_USER,ALTER_USER_DEFAULT_ROLE
  • CREATE,ALTER,DROP,RENAME,TRUNCATE,REPAIR,OPTIMIZE
  • INSERT,DELETE,UPDATE,REPLACE,SELECT
  • BEGIN/COMMIT/ROLLBACK,PREPARED_STATEMENT,CALL_PROCEDURE,KILL,SET_OPTION,CHANGE_DB,UNINSTALL_PLUGIN,INSTALL_PLUGIN,SHUTDOWN,SLAVE_START,SLAVE_STOP,LOCK_TABLES,UNLOCK_TABLES,FLUSH,XA

请求示例

  • 设置审计日志保存5天。 
    PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/cee5265e1e5845649e354841234567dfin01/auditlog-policy
{
    "keep_days":5,
    "audit_types": [
    "CREATE_USER"
    ]
}
  • 关闭审计日志策略,同时删除已有的历史审计日志。 
    {
    "keep_days":0,
    "reserve_auditlogs":false
}

响应消息

  • 正常响应要素说明
    表3 要素说明

    名称

    参数类型

    说明

    status

    String

    参数解释:

    设置审计日志策略的操作结果。

    取值范围:

    COMPLETED:已完成。
  • 正常响应样例 
    {
  "status":"COMPLETED"
}
  • 异常响应

    请参见异常请求结果

状态码

错误码

请参见错误码

父主题: 获取日志信息

相关文档