Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Identity and Access Management> Guía del usuario> Consulta de registros de operación de IAM> Habilitación de CTS

Actualización más reciente 2023-11-25 GMT+08:00

Ver PDF

Habilitación de CTS

CTS registra las operaciones realizadas en recursos en la nube en su cuenta. Los registros de operaciones se pueden utilizar para realizar análisis de seguridad, realizar un seguimiento de los cambios de recursos, realizar auditorías de cumplimiento y localizar fallos.

Se recomienda habilitar el servicio CTS para registrar las operaciones clave de IAM, como crear y eliminar usuarios.

Procedimiento

Inicie sesión en la consola de gestión.
Si inicia sesión en Huawei Cloud con una cuenta, vaya a 3. Si inicia sesión como usuario de IAM, solicite al administrador que le conceda los siguientes permisos:
- Administrador de seguridad
- FullAccess de CTS
Para más detalles, consulte Asignación de permisos a un usuario de IAM.
Elija Service List > Management & Governance > Cloud Trace Service.

Figura 1 Habilitación y autorización de CTS
En la página de autorización mostrada, haga clic en Enable and Authorize.
- Al utilizar CTS, debe tener los permisos necesarios para las operaciones pertinentes, pero no es necesario que se le conceda la función de Security Administrator de nuevo.
- Después de habilitar CTS, el sistema crea automáticamente dos rastreadores para registrar las trazas de gestión, es decir, las operaciones (como la creación, el inicio de sesión y la eliminación) realizadas en todos los recursos de la nube.
  - En la current region, se crea un rastreador para registrar las trazas de gestión de todos los servicios a nivel de proyecto desplegados en esta región.
  - En la región CN-Hong Kong, se crea un rastreador para registrar las trazas de gestión de todos los servicios globales, como IAM.

CTS registra todas las operaciones realizadas en IAM, como la creación de usuarios y grupos de usuarios. Tabla 1 muestra las operaciones de IAM que pueden ser registradas por CTS.

**Tabla 1** Operaciones de IAM que pueden ser registradas por CTS
Operación	Tipo de recurso	Nombre del rastro
Login	user	login
User login failure (Huawei ID login failure not included)	user	loginFailed
Logout	user	logout
Changing the password at first login (by an IAM user)	user	changePassword
Resetting the password	user	fpwdResetSuccess
Creating a user	user	createUser
Changing the email address or mobile number	user	updateUser
Deleting a user	user	deleteUser
Creating an access key (AK/SK)	user	createCredential
Deleting an access key (AK/SK)	user	deleteCredential
Changing the password	user	updateUserPwd
Successful initial login as a federated user	user	tenantLoginBySamlSuccess
Successful login using cached information as a federated user	user	federationLoginNoPwdSuccess
Creating a user group	userGroup	createGroup
Modifying a user group	userGroup	updateGroup
Deleting a user group	userGroup	deleteGroup
Adding users to a user group	userGroup	addUserToGroup
Removing users from a user group	userGroup	removeUserFromGroup
Unbinding a virtual MFA device	MFA	UnBindMFA
Binding a virtual MFA device	MFA	BindMFA
Creating a project	project	createProject
Modifying a project	project	updateProject
Creating an agency	agency	createAgency
Modifying an agency	agency	updateAgency
Deleting an agency	agency	deleteAgency
Switching an agency	agency	switchRole
Registering an identity provider	identityProvider	createIdentityProvider
Modifying an identity provider	identityProvider	updateIdentityProvider
Deleting an identity provider	identityProvider	deleteIdentityProvider
Updating the login authentication policy	SecurityPolicy	modifySecurityPolicy
Modifying the password policy	SecurityPolicy	modifySecurityPolicy
Modifying the ACL	SecurityPolicy	modifySecurityPolicy