约束与限制
云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。
限制项 |
使用限制 |
---|---|
一个华为云账号允许创建的追踪器数目 |
管理追踪器:1个 数据追踪器:100个 |
一个华为云账号允许配置的关键操作通知数目 |
100个 |
一个追踪器允许配置的OBS桶数目 |
1个 |
用户操作后多久才能通过控制台查询数据 |
管理类事件:1分钟 数据类事件:5分钟 |
组织成员退出组织或被移除组织后,组织追踪器的收回时间 |
5分钟 |
用户通过控制台能查询多久的操作事件
说明:
|
7天 |
组织追踪器 |
CTS支持组织追踪器能力,依赖组织服务某些接口,涉及企业项目权限管理的用户如需升级此能力,需要单独配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 |
全局级服务需要在中心region(中国-香港)的云审计控制台配置追踪器和关键操作通知,才能使用审计事件上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作消息通知功能。 全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 |
目前全局级服务包括:IAM、TMS、CDN、DNS、EPS、SMS、SES、SC、cloudsite、CBC、CC、AAD、APIExplorer、DevStarServer、PCA、PSDM、IoTDP、APIErrorCenterService、BSG、ROMAIOC、RMS、IEC、Compass、ExpertCMSService、CSR、ARS、BSS、ExpertCMS、Domains、OSC、Trademark、UCS、IES、CMDB、OSM、SupportPlan、CNAD、GA、TestMind、RAM、Organizations、HMSA、PrivateNumber、VoiceCall、RPM、ICA、EC、OA、marketplacebtm、FunctionFlow、HChatEngineService、HSearchEngineService、APM、MgC、CMN、IdentityCenter、Marketplace、ESM、edgesec、pEDACloud、koopage、OLCS、COST、BILLING、ENTERPRISE、VIAS、CORS、ModernBI、ORGID-MGR、Config、COC、GlobalSIMLink、APIhub、KooPhone、VSS、ACCOUNT、CodeArtsLink、AppStage、HCSS。 |