设置审计日志策略 - SetAuditlogPolicy

功能介绍

设置审计日志策略。

调用接口前，您需要了解API认证鉴权。
调用接口前，您需要了解请求Header参数说明。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限。

如果使用角色与策略授权，具体权限要求请参见权限和授权项。
如果使用身份策略授权，需具备如下身份策略权限。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
rds:auditlog:operate	permission_management	instance	g:EnterpriseProjectId g:ResourceTag/<tag-key>	-	-

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

rds:auditlog:operate

permission_management

instance

g:EnterpriseProjectId

g:ResourceTag/<tag-key>

接口约束

该接口仅支持MySQL和PostgreSQL数据库引擎。

URI

URI格式
 PUT /v3/{project_id}/instances/{instance_id}/auditlog-policy

参数说明
表1 参数说明
名称
是否必选
说明
project_id
是
租户在某一Region下的项目ID。
获取方法请参见获取项目ID。
instance_id
是
实例ID。

表1 参数说明
名称	是否必选	说明
project_id	是	租户在某一Region下的项目ID。获取方法请参见获取项目ID。
instance_id	是	实例ID。

请求消息

表2 参数说明
名称	是否必选	参数类型	说明
keep_days	是	Integer	审计日志保存天数，取值范围0~732。取值0，表示关闭审计日志策略。取值1~732，表示开启审计日志策略，并设置审计日志保存天数为该值。
reserve_auditlogs	否	Boolean	仅关闭审计日志策略时有效。 true（默认），表示关闭审计日志策略的同时，延迟删除已有的历史审计日志。 false，表示关闭审计日志策略的同时，删除已有的历史审计日志。
audit_types	否	Array of strings	该参数仅针对RDS for MySQL引擎。审计日志的操作类型，仅打开审计日志策略时有效。参数值为空时，默认为全部操作类型。 CREATE_USER,DROP_USER,RENAME_USER,GRANT,REVOKE,ALTER_USER,ALTER_USER_DEFAULT_ROLE CREATE,ALTER,DROP,RENAME,TRUNCATE,REPAIR,OPTIMIZE INSERT,DELETE,UPDATE,REPLACE,SELECT BEGIN/COMMIT/ROLLBACK,PREPARED_STATEMENT,CALL_PROCEDURE,KILL,SET_OPTION,CHANGE_DB,UNINSTALL_PLUGIN,INSTALL_PLUGIN,SHUTDOWN,SLAVE_START,SLAVE_STOP,LOCK_TABLES,UNLOCK_TABLES,FLUSH,XA

请求示例

设置审计日志保存5天。

PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/cee5265e1e5845649e354841234567dfin01/auditlog-policy
{
    "keep_days":5,
    "audit_types": [
    "CREATE_USER"
    ]
}