云审计服务支持的IAM操作列表
云审计服务记录统一身份认证服务相关的操作事件,如表1所示。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
获取Token |
token |
createTokenByPwd |
|
获取Token |
token |
createTokenByHwAccessKey |
|
获取Token |
token |
createTokenByToken |
|
获取Token |
token |
createTokenByAssumeRole |
|
用户登录 |
user |
login |
|
用户登录失败 |
user |
loginFailed |
|
用户登出 |
user |
logout |
|
修改用户密码 |
user |
changePassword |
|
创建用户 |
user |
createUser |
|
修改用户信息 |
user |
updateUser |
|
删除用户 |
user |
deleteUser |
|
修改用户密码 |
user |
updateUserPwd |
|
创建AK/SK |
user |
addCredential |
|
删除AK/SK |
user |
deleteCredential |
|
修改邮箱 |
user |
modifyUserEmail |
|
修改手机 |
user |
modifyUserMobile |
|
修改密码 |
user |
modifyUserPassword |
|
上传头像 |
user |
modifyUserPicture |
|
管理员设置用户密码 |
user |
setPasswordByAdmin |
|
创建用户组 |
userGroup |
createUserGroup |
|
更新用户组 |
userGroup |
updateUserGroup |
|
删除用户组 |
userGroup |
deleteUserGroup |
|
添加用户到用户组 |
userGroup |
addUserToGroup |
|
从用户组删除用户 |
userGroup |
removeUserFromGroup |
|
创建项目 |
project |
createProject |
|
修改项目 |
project |
updateProject |
|
更新项目状态 |
project |
updateProjectStatus |
|
创建委托 |
agency |
createAgency |
|
修改委托 |
agency |
updateAgency |
|
删除委托 |
agency |
deleteAgency |
|
切换角色 |
user |
switchRole |
|
注册身份提供商 |
identityProvider |
createIdentityProvider |
|
更新身份提供商 |
identityProvider |
updateIdentityProvider |
|
删除身份提供商 |
identityProvider |
deleteIdentityProvider |
|
注册映射 |
mapping |
createMapping |
|
更新映射 |
mapping |
updateMapping |
|
删除映射 |
mapping |
deleteMapping |
|
注册协议 |
protocol |
createProtocol |
|
更新协议 |
protocol |
updateProtocol |
|
删除协议 |
protocol |
deleteProtocol |
|
租户中用户组增加权限 |
roleGroupDomain |
assignRoleToGroupOnDomain |
|
删除某租户中指定用户组权限 |
roleGroupDomain |
unassignRoleToGroupOnDomain |
|
项目对应用户组增加权限 |
roleGroupProject |
assignRoleToGroupOnProject |
|
删除项目对应用户组权限 |
roleGroupProject |
unassignRoleToGroupOnProject |
|
更新账号登录策略 |
domain |
updateSecurityPolicies |
|
更新密码策略 |
domain |
updatePasswordPolicies |
|
更新访问控制列表 |
domain |
updateACLPolicies |
|
解绑虚拟MFA |
MFA |
UnBindMFA |
