云审计服务支持的CCE操作列表
CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
采集以下列表中涉及的查询类事件(Get和List),您需要在CTS服务的配置中心开启CCE服务的只读事件上报功能。查询类操作的频率通常远高于增删改类操作,开启之后可能增加大量事件,请合理评估。操作详情请参见配置特定云服务的查询类事件上报到云审计。
|
操作名称 |
资源维度 |
事件名称 |
|---|---|---|
|
创建用户委托 |
集群 |
createUserAgencies |
|
查询用户委托 |
集群 |
getUserAgencies |
|
获取访问策略 |
集群 |
getAccessPolicy |
|
创建访问策略 |
集群 |
createAccessPolicy |
|
删除访问策略 |
集群 |
deleteAccessPolicy |
|
获取访问策略列表 |
集群 |
listAccessPolicy |
|
更新访问策略 |
集群 |
updateAccessPolicy |
|
创建集群 |
集群 |
createCluster |
|
创建包周期集群 |
集群 |
createCluster/createPeriodicCluster |
|
更新集群描述 |
集群 |
updateCluster |
|
升级集群 |
集群 |
clusterUpgrade |
|
删除集群 |
集群 |
claimCluster/deleteCluster |
|
获取集群列表 |
集群 |
listCluster |
|
获取指定项目下的集群列表 |
集群 |
getClustersByProjectID |
|
获取集群数量 |
集群 |
getClusterInstances |
|
获取单个集群 |
集群 |
getClusterByUID |
|
获取集群包列表 |
集群 |
getPackageLists |
|
获取指定集群的包配置 |
集群 |
getPackageConfigs |
|
下载集群证书 |
集群 |
getClusterCertByUID |
|
吊销集群证书 |
集群 |
revokeClusterCert |
|
绑定、解绑eip |
集群 |
operateMasterEIP |
|
集群休眠唤醒、节点纳管重置(V2) |
集群 |
operateCluster |
|
集群休眠(V3) |
集群 |
hibernateCluster |
|
集群唤醒(V3) |
集群 |
awakeCluster |
|
按需集群规格变更 |
集群 |
resizeCluster |
|
包周期集群规格变更 |
集群 |
resizePeriodCluster |
|
修改集群配置 |
集群 |
updateConfiguration |
|
获取集群配置 |
集群 |
getClusterConfiguration |
|
获取当前集群版本的所有配置 |
集群 |
getClusterConfigurationDetail |
|
根据集群版本类型等查询集群支持的详细配置项 |
集群 |
getClusterSupportConfiguration |
|
获取集群配额 |
集群 |
getQuotas |
|
获取集群LongAKSK配置 |
集群 |
getClusterLongAKSKConfig |
|
更新集群LongAKSK配置 |
集群 |
updateClusterLongAKSKConfig |
|
更新项目LongAKSK配置 |
集群 |
UpdateAKSKConfig |
|
获取项目LongAKSK配置 |
集群 |
GetAKSKConfig |
|
获取master地址 |
集群 |
GetOpenAPIInfo |
|
获取集群访问地址 |
集群 |
GetEndpoints |
|
按需集群转包周期 |
集群 |
ChangeBillingModeToPeriod |
|
重试集群升级 |
集群 |
ClusterUpgradeRetry |
|
暂停集群升级 |
集群 |
ClusterUpgradePause |
|
继续集群升级 |
集群 |
ClusterUpgradeContinue |
|
集群升级失败回滚 |
集群 |
Rollback |
|
重试集群升级失败回滚 |
集群 |
ClusterRollbackRetry |
|
暂停集群升级回滚 |
集群 |
ClusterRollbackPause |
|
继续集群升级回滚 |
集群 |
ClusterRollbackContinue |
|
查询集群回滚历史 |
集群 |
GetRollbackTasks |
|
查询集群升级历史 |
集群 |
GetUpgradeTasks |
|
查询某次集群升级历史 |
集群 |
GetUpgradeTask |
|
查询集群标签 |
集群 |
GetLabels |
|
查询指定集群的升级配置信息 |
集群 |
GetUpgradeInfo |
|
获取证书轮转状态 |
集群 |
GetRotationState |
|
证书轮转 |
集群 |
RotateCredentials |
|
下载证书 |
集群 |
DownloadNodeCredentials |
|
回滚证书 |
集群 |
RollbackCredentials |
|
完成证书轮换 |
集群 |
FinishEncryptionKeyRotation |
|
补全master节点组件证书 |
集群 |
CompleteComponentCredential |
|
更新集群证书 |
集群 |
RotateClusterCredentials |
|
开启集群升级流程引导任务 |
集群 |
UpgradeWorkFlow |
|
查询集群升级工作流 |
集群 |
GetUpgradeWorkFlows |
|
查询某次集群升级任务的详细信息 |
集群 |
UpgradeWorkFlowUpdate |
|
集群升级前检查 |
集群 |
PreCheck |
|
获取历史检查记录列表 |
集群 |
GetPreCheckList |
|
获取具体检查记录 |
集群 |
GetPreCheck |
|
升级完成后验证性检查 |
集群 |
PostCheck |
|
滚动升级集群控制平面 |
集群 |
RollingUpdateControlPlane |
|
重试滚动升级集群控制平面 |
集群 |
RetryRollingUpdateControlPlane |
|
创建节点池 |
节点池 |
createNodePool |
|
更新节点池 |
节点池 |
updateNodePool |
|
删除节点池 |
节点池 |
claimNodePool |
|
迁移节点池 |
节点池 |
migrateNodepool |
|
修改节点池配置 |
节点池 |
updateConfiguration |
|
获取节点池配置 |
节点池 |
getConfiguration |
|
获取节点池详细信息 |
节点池 |
getConfigurationDetail |
|
查询单个节点池 |
节点池 |
getNodePool |
|
查询节点池配额 |
节点池 |
getNodePoolQuota |
|
查询集群下所有节点池 |
节点池 |
listNodePools |
|
扩容包周期节点池 |
节点池 |
scalePeriodicNodePool |
|
伸缩节点池 |
节点池 |
scaleNodePool |
|
升级节点池 |
节点池 |
upgradeNodePool |
|
纳管节点 |
节点 |
addNodes |
|
创建节点 |
节点 |
createNode |
|
创建包周期节点 |
节点 |
createPeriodNode |
|
删除集群下所有节点 |
节点 |
deleteAllHosts |
|
删除单个节点 |
节点 |
deleteOneHost/claimOneHost |
|
更新节点描述 |
节点 |
updateNode |
|
获取集群下节点列表 |
节点 |
getHostsList |
|
获取单个节点 |
节点 |
getOneHost |
|
节点按需转包周期 |
节点 |
changeNodeBillingModeToPeriod |
|
移除节点 |
节点 |
removeNodesTask |
|
重置节点 |
节点 |
resetNodes |
|
迁移节点到节点池 |
节点 |
MigrateNodes |
|
批量同步节点 |
节点 |
SyncNodes |
|
迁移节点 |
节点 |
MigrateNodesTask |
|
锁定节点池不可缩容 |
节点 |
LockNodepoolNodeScaleDown |
|
解锁节点池不可缩容 |
节点 |
UnLockNodepoolNodeScaleDown |
|
删除全部任务 |
Job |
deleteJobs |
|
删除单个任务 |
Job |
deleteOneJob |
|
获取项目下的任务 |
Job |
getJobsByProjectID |
|
获取单个Job |
Job |
getJobByUID |
|
创建插件实例 |
插件实例 |
createAddonInstance |
|
查询插件实例 |
插件实例 |
getAddonInstance |
|
删除插件实例 |
插件实例 |
deleteAddonInstance |
|
获取插件列表 |
插件实例 |
getAddonsList |
|
更新插件实例 |
插件实例 |
updateAddonInstance |
|
回滚插件实例 |
插件实例 |
rollbackAddonInstance |
|
根据插件id获取插件详情信息 |
插件实例 |
GetAddonTemplate |
|
获取插件模板列表 |
插件实例 |
GetAddonTemplateList |
|
上传模板 |
模板 |
uploadChart |
|
更新模板 |
模板 |
updateChart |
|
删除模板 |
模板 |
deleteChart |
|
下载模板 |
模板 |
downloadChart |
|
查询模板 |
模板 |
getChart |
|
获取模板详情 |
模板 |
getChartValues |
|
获取模板列表 |
模板 |
listCharts |
|
获取模板配额 |
模板 |
getUserChartsQuotas |
|
创建模板实例 |
模板实例 |
createRelease |
|
升级模板实例 |
模板实例 |
updateRelease |
|
删除模板实例 |
模板实例 |
deleteRelease |
|
查询模板实例 |
模板实例 |
getRelease |
|
查询模板实例历史 |
模板实例 |
getReleaseHistory |
|
查询模板实例列表 |
模板实例 |
listReleases |
|
创建ConfigMap |
Kubernetes资源 |
createConfigmaps |
|
查询ConfigMap |
Kubernetes资源 |
getConfigmaps |
|
创建DaemonSet |
Kubernetes资源 |
createDaemonsets |
|
查询DaemonSet |
Kubernetes资源 |
getDaemonsets |
|
创建Deployment |
Kubernetes资源 |
createDeployments |
|
查询Deployment |
Kubernetes资源 |
getDeployments |
|
创建Event |
Kubernetes资源 |
createEvents |
|
查询Event |
Kubernetes资源 |
getEvents |
|
创建Ingress |
Kubernetes资源 |
createIngresses |
|
查询Ingress |
Kubernetes资源 |
getIngresses |
|
创建Job |
Kubernetes资源 |
createJobs |
|
查询Job |
Kubernetes资源 |
getJobs |
|
创建Namespace |
Kubernetes资源 |
createNamespaces |
|
查询Namespace |
Kubernetes资源 |
getNamespaces |
|
创建Node |
Kubernetes资源 |
createNodes |
|
查询Node |
Kubernetes资源 |
getNodes |
|
创建PersistentVolumeClaim |
Kubernetes资源 |
createPersistentvolumeclaims |
|
查询PersistentVolumeClaim |
Kubernetes资源 |
getPersistentvolumeclaims |
|
创建Pod |
Kubernetes资源 |
createPods |
|
查询Pod |
Kubernetes资源 |
getPods |
|
创建ReplicaSet |
Kubernetes资源 |
createReplicasets |
|
查询ReplicaSet |
Kubernetes资源 |
getReplicasets |
|
创建ResourceQuota |
Kubernetes资源 |
createResourcequotas |
|
创建密钥 |
Kubernetes资源 |
createSecrets |
|
查询密钥 |
Kubernetes资源 |
getSecrets |
|
创建服务 |
Kubernetes资源 |
createServices |
|
查询服务 |
Kubernetes资源 |
getServices |
|
创建StatefulSet |
Kubernetes资源 |
createStatefulsets |
|
查询StatefulSet |
Kubernetes资源 |
getStatefulsets |
|
创建卷 |
Kubernetes资源 |
createVolumes |
|
查询卷 |
Kubernetes资源 |
getVolumes |
|
删除ConfigMap |
Kubernetes资源 |
deleteConfigmaps |
|
删除DaemonSet |
Kubernetes资源 |
deleteDaemonsets |
|
删除Deployment |
Kubernetes资源 |
deleteDeployments |
|
删除Event |
Kubernetes资源 |
deleteEvents |
|
删除Ingress |
Kubernetes资源 |
deleteIngresses |
|
删除Job |
Kubernetes资源 |
deleteJobs |
|
删除Namespace |
Kubernetes资源 |
deleteNamespaces |
|
删除Node |
Kubernetes资源 |
deleteNodes |
|
删除Pod |
Kubernetes资源 |
deletePods |
|
删除ReplicaSet |
Kubernetes资源 |
deleteReplicasets |
|
删除ResourceQuota |
Kubernetes资源 |
deleteResourcequotas |
|
删除Secret |
Kubernetes资源 |
deleteSecrets |
|
删除Service |
Kubernetes资源 |
deleteServices |
|
删除StatefulSet |
Kubernetes资源 |
deleteStatefulsets |
|
删除卷 |
Kubernetes资源 |
deleteVolumes |
|
替换指定的ConfigMap |
Kubernetes资源 |
updateConfigmaps |
|
替换指定的DaemonSet |
Kubernetes资源 |
updateDaemonsets |
|
替换指定的Deployment |
Kubernetes资源 |
updateDeployments |
|
替换指定的Event |
Kubernetes资源 |
updateEvents |
|
替换指定的Ingress |
Kubernetes资源 |
updateIngresses |
|
替换指定的Job |
Kubernetes资源 |
updateJobs |
|
替换指定的Namespace |
Kubernetes资源 |
updateNamespaces |
|
替换指定的Node |
Kubernetes资源 |
updateNodes |
|
替换指定的PersistentVolumeClaim |
Kubernetes资源 |
updatePersistentvolumeclaims |
|
替换指定的Pod |
Kubernetes资源 |
updatePods |
|
替换指定的Replicaset |
Kubernetes资源 |
updateReplicasets |
|
替换指定的ResourceQuota |
Kubernetes资源 |
updateResourcequotas |
|
替换指定的Secret |
Kubernetes资源 |
updateSecrets |
|
替换指定的Service |
Kubernetes资源 |
updateServices |
|
替换指定的Statefulset |
Kubernetes资源 |
updateStatefulsets |
|
替换指定的状态 |
Kubernetes资源 |
updateStatus |
|
上传组件模板 |
Kubernetes资源 |
uploadChart |
|
更新组件模板 |
Kubernetes资源 |
updateChart |
|
删除组件模板 |
Kubernetes资源 |
deleteChart |
|
查询组件模板 |
Kubernetes资源 |
getChart |
|
创建模板应用 |
Kubernetes资源 |
createRelease |
|
更新模板应用 |
Kubernetes资源 |
updateRelease |
|
删除模板应用 |
Kubernetes资源 |
deleteRelease |
|
查询模板应用 |
Kubernetes资源 |
getRelease |
|
备份集群 |
集群 |
Snapshot |
|
查询指定集群的备份任务列表 |
集群 |
GetSnapshotTasks |
|
同步节点池配置到存量节点 |
集群 |
SyncNodePool |
|
获取租户权限申请记录 |
集群 |
ListPermissionApplyOrders |
|
租户申请权限 |
集群 |
CreatePermissionApplyOrder |
|
指定集群批量绑定资源标签 |
集群 |
BatchCreateDeleteResourceTags |
|
指定集群批量删除资源标签 |
集群 |
BatchCreateDeleteResourceTags |
|
配置分区 |
集群 |
CreatePartition |
|
查询指定分区 |
集群 |
GetOnePartition |
|
查询集群分区列表 |
集群 |
GetPartitionList |
|
更新分区 |
集群 |
UpdatePartition |
|
查询预热池 |
集群 |
GetWarmUpPool |
|
查询预热池列表 |
集群 |
ListWarmUpPool |
|
更新预热池 |
集群 |
UpdateWarmUpPool |
|
创建预热池 |
集群 |
CreateWarmUpPool |
|
删除预热池 |
集群 |
DeleteWarmUpPool |
|
查询升级路径 |
集群 |
GetClusterUpgradePaths |
|
查询升级开关配置 |
集群 |
GetUpgradeFeatureGates |
|
获取自动升级计划 |
集群 |
GetUpgradePlans |
|
取消自动升级计划 |
集群 |
DeleteUpgradePlan |
|
获取集群维护窗口 |
集群 |
GetMaintenanceWindow |
|
更新集群维护窗口 |
集群 |
UpdateMaintenanceWindow |
|
创建集群维护窗口 |
集群 |
CreateMaintenanceWindow |
|
删除集群维护窗口 |
集群 |
DeleteMaintenanceWindow |
