云审计服务支持的IAM操作列表
云审计服务记录统一身份认证服务相关的操作事件,如表1所示。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
获取Token |
token |
createTokenByPwd |
获取Token |
token |
createTokenByHwAccessKey |
获取Token |
token |
createTokenByToken |
获取Token |
token |
createTokenByAssumeRole |
用户登录 |
user |
login |
用户登录失败 |
user |
loginFailed |
用户登出 |
user |
logout |
修改用户密码 |
user |
changePassword |
创建用户 |
user |
createUser |
修改用户信息 |
user |
updateUser |
删除用户 |
user |
deleteUser |
修改用户密码 |
user |
updateUserPwd |
创建AK/SK |
user |
addCredential |
删除AK/SK |
user |
deleteCredential |
修改邮箱 |
user |
modifyUserEmail |
修改手机 |
user |
modifyUserMobile |
修改密码 |
user |
modifyUserPassword |
上传头像 |
user |
modifyUserPicture |
管理员设置用户密码 |
user |
setPasswordByAdmin |
创建用户组 |
userGroup |
createUserGroup |
更新用户组 |
userGroup |
updateUserGroup |
删除用户组 |
userGroup |
deleteUserGroup |
添加用户到用户组 |
userGroup |
addUserToGroup |
从用户组删除用户 |
userGroup |
removeUserFromGroup |
创建项目 |
project |
createProject |
修改项目 |
project |
updateProject |
更新项目状态 |
project |
updateProjectStatus |
创建委托 |
agency |
createAgency |
修改委托 |
agency |
updateAgency |
删除委托 |
agency |
deleteAgency |
切换角色 |
user |
switchRole |
注册身份提供商 |
identityProvider |
createIdentityProvider |
更新身份提供商 |
identityProvider |
updateIdentityProvider |
删除身份提供商 |
identityProvider |
deleteIdentityProvider |
注册映射 |
mapping |
createMapping |
更新映射 |
mapping |
updateMapping |
删除映射 |
mapping |
deleteMapping |
注册协议 |
protocol |
createProtocol |
更新协议 |
protocol |
updateProtocol |
删除协议 |
protocol |
deleteProtocol |
租户中用户组增加权限 |
roleGroupDomain |
assignRoleToGroupOnDomain |
删除某租户中指定用户组权限 |
roleGroupDomain |
unassignRoleToGroupOnDomain |
项目对应用户组增加权限 |
roleGroupProject |
assignRoleToGroupOnProject |
删除项目对应用户组权限 |
roleGroupProject |
unassignRoleToGroupOnProject |
更新账号登录策略 |
domain |
updateSecurityPolicies |
更新密码策略 |
domain |
updatePasswordPolicies |
更新访问控制列表 |
domain |
updateACLPolicies |
解绑虚拟MFA |
MFA |
UnBindMFA |