更新时间:2023-08-29 GMT+08:00

云审计服务支持的IAM操作列表

云审计服务记录统一身份认证服务相关的操作事件,如表1所示。

表1 云审计服务支持的IAM操作列表

操作名称

资源类型

事件名称

获取Token

token

createTokenByPwd

获取Token

token

createTokenByHwAccessKey

获取Token

token

createTokenByToken

获取Token

token

createTokenByAssumeRole

用户登录

user

login

用户登录失败

user

loginFailed

用户登出

user

logout

修改用户密码

user

changePassword

创建用户

user

createUser

修改用户信息

user

updateUser

删除用户

user

deleteUser

修改用户密码

user

updateUserPwd

创建AK/SK

user

addCredential

删除AK/SK

user

deleteCredential

修改邮箱

user

modifyUserEmail

修改手机

user

modifyUserMobile

修改密码

user

modifyUserPassword

上传头像

user

modifyUserPicture

管理员设置用户密码

user

setPasswordByAdmin

创建用户组

userGroup

createUserGroup

更新用户组

userGroup

updateUserGroup

删除用户组

userGroup

deleteUserGroup

添加用户到用户组

userGroup

addUserToGroup

从用户组删除用户

userGroup

removeUserFromGroup

创建项目

project

createProject

修改项目

project

updateProject

更新项目状态

project

updateProjectStatus

创建委托

agency

createAgency

修改委托

agency

updateAgency

删除委托

agency

deleteAgency

切换角色

user

switchRole

注册身份提供商

identityProvider

createIdentityProvider

更新身份提供商

identityProvider

updateIdentityProvider

删除身份提供商

identityProvider

deleteIdentityProvider

注册映射

mapping

createMapping

更新映射

mapping

updateMapping

删除映射

mapping

deleteMapping

注册协议

protocol

createProtocol

更新协议

protocol

updateProtocol

删除协议

protocol

deleteProtocol

租户中用户组增加权限

roleGroupDomain

assignRoleToGroupOnDomain

删除某租户中指定用户组权限

roleGroupDomain

unassignRoleToGroupOnDomain

项目对应用户组增加权限

roleGroupProject

assignRoleToGroupOnProject

删除项目对应用户组权限

roleGroupProject

unassignRoleToGroupOnProject

更新账号登录策略

domain

updateSecurityPolicies

更新密码策略

domain

updatePasswordPolicies

更新访问控制列表

domain

updateACLPolicies

解绑虚拟MFA

MFA

UnBindMFA