云审计服务支持的CCE操作列表
CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
采集以下列表中涉及的查询类事件(Get和List),您需要在CTS服务的配置中心开启CCE服务的只读事件上报功能。查询类操作的频率通常远高于增删改类操作,开启之后可能增加大量事件,请合理评估。操作详情请参见配置特定云服务的查询类事件上报到云审计。
操作名称 | 资源维度 | 事件名称 |
|---|---|---|
创建用户委托 | 集群 | createUserAgencies |
查询用户委托 | 集群 | getUserAgencies |
获取访问策略 | 集群 | getAccessPolicy |
创建访问策略 | 集群 | createAccessPolicy |
删除访问策略 | 集群 | deleteAccessPolicy |
获取访问策略列表 | 集群 | listAccessPolicy |
更新访问策略 | 集群 | updateAccessPolicy |
创建集群 | 集群 | createCluster |
创建包周期集群 | 集群 | createCluster/createPeriodicCluster |
更新集群描述 | 集群 | updateCluster |
升级集群 | 集群 | clusterUpgrade |
删除集群 | 集群 | claimCluster/deleteCluster |
获取集群列表 | 集群 | listCluster |
获取指定项目下的集群列表 | 集群 | getClustersByProjectID |
获取集群数量 | 集群 | getClusterInstances |
获取单个集群 | 集群 | getClusterByUID |
获取集群包列表 | 集群 | getPackageLists |
获取指定集群的包配置 | 集群 | getPackageConfigs |
下载集群证书 | 集群 | getClusterCertByUID |
吊销集群证书 | 集群 | revokeClusterCert |
绑定、解绑eip | 集群 | operateMasterEIP |
集群休眠唤醒、节点纳管重置(V2) | 集群 | operateCluster |
集群休眠(V3) | 集群 | hibernateCluster |
集群唤醒(V3) | 集群 | awakeCluster |
按需集群规格变更 | 集群 | resizeCluster |
包周期集群规格变更 | 集群 | resizePeriodCluster |
修改集群配置 | 集群 | updateConfiguration |
获取集群配置 | 集群 | getClusterConfiguration |
获取当前集群版本的所有配置 | 集群 | getClusterConfigurationDetail |
根据集群版本类型等查询集群支持的详细配置项 | 集群 | getClusterSupportConfiguration |
获取集群配额 | 集群 | getQuotas |
获取集群LongAKSK配置 | 集群 | getClusterLongAKSKConfig |
更新集群LongAKSK配置 | 集群 | updateClusterLongAKSKConfig |
更新项目LongAKSK配置 | 集群 | UpdateAKSKConfig |
获取项目LongAKSK配置 | 集群 | GetAKSKConfig |
获取master地址 | 集群 | GetOpenAPIInfo |
获取集群访问地址 | 集群 | GetEndpoints |
按需集群转包周期 | 集群 | ChangeBillingModeToPeriod |
重试集群升级 | 集群 | ClusterUpgradeRetry |
暂停集群升级 | 集群 | ClusterUpgradePause |
继续集群升级 | 集群 | ClusterUpgradeContinue |
集群升级失败回滚 | 集群 | Rollback |
重试集群升级失败回滚 | 集群 | ClusterRollbackRetry |
暂停集群升级回滚 | 集群 | ClusterRollbackPause |
继续集群升级回滚 | 集群 | ClusterRollbackContinue |
查询集群回滚历史 | 集群 | GetRollbackTasks |
查询集群升级历史 | 集群 | GetUpgradeTasks |
查询某次集群升级历史 | 集群 | GetUpgradeTask |
查询集群标签 | 集群 | GetLabels |
查询指定集群的升级配置信息 | 集群 | GetUpgradeInfo |
获取证书轮转状态 | 集群 | GetRotationState |
证书轮转 | 集群 | RotateCredentials |
下载证书 | 集群 | DownloadNodeCredentials |
回滚证书 | 集群 | RollbackCredentials |
完成证书轮换 | 集群 | FinishEncryptionKeyRotation |
补全master节点组件证书 | 集群 | CompleteComponentCredential |
更新集群证书 | 集群 | RotateClusterCredentials |
开启集群升级流程引导任务 | 集群 | UpgradeWorkFlow |
查询集群升级工作流 | 集群 | GetUpgradeWorkFlows |
查询某次集群升级任务的详细信息 | 集群 | UpgradeWorkFlowUpdate |
集群升级前检查 | 集群 | PreCheck |
获取历史检查记录列表 | 集群 | GetPreCheckList |
获取具体检查记录 | 集群 | GetPreCheck |
升级完成后验证性检查 | 集群 | PostCheck |
滚动升级集群控制平面 | 集群 | RollingUpdateControlPlane |
重试滚动升级集群控制平面 | 集群 | RetryRollingUpdateControlPlane |
创建节点池 | 节点池 | createNodePool |
更新节点池 | 节点池 | updateNodePool |
删除节点池 | 节点池 | claimNodePool |
迁移节点池 | 节点池 | migrateNodepool |
修改节点池配置 | 节点池 | updateConfiguration |
获取节点池配置 | 节点池 | getConfiguration |
获取节点池详细信息 | 节点池 | getConfigurationDetail |
查询单个节点池 | 节点池 | getNodePool |
查询节点池配额 | 节点池 | getNodePoolQuota |
查询集群下所有节点池 | 节点池 | listNodePools |
扩容包周期节点池 | 节点池 | scalePeriodicNodePool |
伸缩节点池 | 节点池 | scaleNodePool |
升级节点池 | 节点池 | upgradeNodePool |
纳管节点 | 节点 | addNodes |
创建节点 | 节点 | createNode |
创建包周期节点 | 节点 | createPeriodNode |
删除集群下所有节点 | 节点 | deleteAllHosts |
删除单个节点 | 节点 | deleteOneHost/claimOneHost |
更新节点描述 | 节点 | updateNode |
获取集群下节点列表 | 节点 | getHostsList |
获取单个节点 | 节点 | getOneHost |
节点按需转包周期 | 节点 | changeNodeBillingModeToPeriod |
移除节点 | 节点 | removeNodesTask |
重置节点 | 节点 | resetNodes |
迁移节点到节点池 | 节点 | MigrateNodes |
批量同步节点 | 节点 | SyncNodes |
迁移节点 | 节点 | MigrateNodesTask |
锁定节点池不可缩容 | 节点 | LockNodepoolNodeScaleDown |
解锁节点池不可缩容 | 节点 | UnLockNodepoolNodeScaleDown |
删除全部任务 | Job | deleteJobs |
删除单个任务 | Job | deleteOneJob |
获取项目下的任务 | Job | getJobsByProjectID |
获取单个Job | Job | getJobByUID |
创建插件实例 | 插件实例 | createAddonInstance |
查询插件实例 | 插件实例 | getAddonInstance |
删除插件实例 | 插件实例 | deleteAddonInstance |
获取插件列表 | 插件实例 | getAddonsList |
更新插件实例 | 插件实例 | updateAddonInstance |
回滚插件实例 | 插件实例 | rollbackAddonInstance |
根据插件id获取插件详情信息 | 插件实例 | GetAddonTemplate |
获取插件模板列表 | 插件实例 | GetAddonTemplateList |
上传模板 | 模板 | uploadChart |
更新模板 | 模板 | updateChart |
删除模板 | 模板 | deleteChart |
下载模板 | 模板 | downloadChart |
查询模板 | 模板 | getChart |
获取模板详情 | 模板 | getChartValues |
获取模板列表 | 模板 | listCharts |
获取模板配额 | 模板 | getUserChartsQuotas |
创建模板实例 | 模板实例 | createRelease |
升级模板实例 | 模板实例 | updateRelease |
删除模板实例 | 模板实例 | deleteRelease |
查询模板实例 | 模板实例 | getRelease |
查询模板实例历史 | 模板实例 | getReleaseHistory |
查询模板实例列表 | 模板实例 | listReleases |
创建ConfigMap | Kubernetes资源 | createConfigmaps |
查询ConfigMap | Kubernetes资源 | getConfigmaps |
创建DaemonSet | Kubernetes资源 | createDaemonsets |
查询DaemonSet | Kubernetes资源 | getDaemonsets |
创建Deployment | Kubernetes资源 | createDeployments |
查询Deployment | Kubernetes资源 | getDeployments |
创建Event | Kubernetes资源 | createEvents |
查询Event | Kubernetes资源 | getEvents |
创建Ingress | Kubernetes资源 | createIngresses |
查询Ingress | Kubernetes资源 | getIngresses |
创建Job | Kubernetes资源 | createJobs |
查询Job | Kubernetes资源 | getJobs |
创建Namespace | Kubernetes资源 | createNamespaces |
查询Namespace | Kubernetes资源 | getNamespaces |
创建Node | Kubernetes资源 | createNodes |
查询Node | Kubernetes资源 | getNodes |
创建PersistentVolumeClaim | Kubernetes资源 | createPersistentvolumeclaims |
查询PersistentVolumeClaim | Kubernetes资源 | getPersistentvolumeclaims |
创建Pod | Kubernetes资源 | createPods |
查询Pod | Kubernetes资源 | getPods |
创建ReplicaSet | Kubernetes资源 | createReplicasets |
查询ReplicaSet | Kubernetes资源 | getReplicasets |
创建ResourceQuota | Kubernetes资源 | createResourcequotas |
创建密钥 | Kubernetes资源 | createSecrets |
查询密钥 | Kubernetes资源 | getSecrets |
创建服务 | Kubernetes资源 | createServices |
查询服务 | Kubernetes资源 | getServices |
创建StatefulSet | Kubernetes资源 | createStatefulsets |
查询StatefulSet | Kubernetes资源 | getStatefulsets |
创建卷 | Kubernetes资源 | createVolumes |
查询卷 | Kubernetes资源 | getVolumes |
删除ConfigMap | Kubernetes资源 | deleteConfigmaps |
删除DaemonSet | Kubernetes资源 | deleteDaemonsets |
删除Deployment | Kubernetes资源 | deleteDeployments |
删除Event | Kubernetes资源 | deleteEvents |
删除Ingress | Kubernetes资源 | deleteIngresses |
删除Job | Kubernetes资源 | deleteJobs |
删除Namespace | Kubernetes资源 | deleteNamespaces |
删除Node | Kubernetes资源 | deleteNodes |
删除Pod | Kubernetes资源 | deletePods |
删除ReplicaSet | Kubernetes资源 | deleteReplicasets |
删除ResourceQuota | Kubernetes资源 | deleteResourcequotas |
删除Secret | Kubernetes资源 | deleteSecrets |
删除Service | Kubernetes资源 | deleteServices |
删除StatefulSet | Kubernetes资源 | deleteStatefulsets |
删除卷 | Kubernetes资源 | deleteVolumes |
替换指定的ConfigMap | Kubernetes资源 | updateConfigmaps |
替换指定的DaemonSet | Kubernetes资源 | updateDaemonsets |
替换指定的Deployment | Kubernetes资源 | updateDeployments |
替换指定的Event | Kubernetes资源 | updateEvents |
替换指定的Ingress | Kubernetes资源 | updateIngresses |
替换指定的Job | Kubernetes资源 | updateJobs |
替换指定的Namespace | Kubernetes资源 | updateNamespaces |
替换指定的Node | Kubernetes资源 | updateNodes |
替换指定的PersistentVolumeClaim | Kubernetes资源 | updatePersistentvolumeclaims |
替换指定的Pod | Kubernetes资源 | updatePods |
替换指定的Replicaset | Kubernetes资源 | updateReplicasets |
替换指定的ResourceQuota | Kubernetes资源 | updateResourcequotas |
替换指定的Secret | Kubernetes资源 | updateSecrets |
替换指定的Service | Kubernetes资源 | updateServices |
替换指定的Statefulset | Kubernetes资源 | updateStatefulsets |
替换指定的状态 | Kubernetes资源 | updateStatus |
上传组件模板 | Kubernetes资源 | uploadChart |
更新组件模板 | Kubernetes资源 | updateChart |
删除组件模板 | Kubernetes资源 | deleteChart |
查询组件模板 | Kubernetes资源 | getChart |
创建模板应用 | Kubernetes资源 | createRelease |
更新模板应用 | Kubernetes资源 | updateRelease |
删除模板应用 | Kubernetes资源 | deleteRelease |
查询模板应用 | Kubernetes资源 | getRelease |
备份集群 | 集群 | Snapshot |
查询指定集群的备份任务列表 | 集群 | GetSnapshotTasks |
同步节点池配置到存量节点 | 集群 | SyncNodePool |
获取租户权限申请记录 | 集群 | ListPermissionApplyOrders |
租户申请权限 | 集群 | CreatePermissionApplyOrder |
指定集群批量绑定资源标签 | 集群 | BatchCreateDeleteResourceTags |
指定集群批量删除资源标签 | 集群 | BatchCreateDeleteResourceTags |
配置分区 | 集群 | CreatePartition |
查询指定分区 | 集群 | GetOnePartition |
查询集群分区列表 | 集群 | GetPartitionList |
更新分区 | 集群 | UpdatePartition |
查询预热池 | 集群 | GetWarmUpPool |
查询预热池列表 | 集群 | ListWarmUpPool |
更新预热池 | 集群 | UpdateWarmUpPool |
创建预热池 | 集群 | CreateWarmUpPool |
删除预热池 | 集群 | DeleteWarmUpPool |
查询升级路径 | 集群 | GetClusterUpgradePaths |
查询升级开关配置 | 集群 | GetUpgradeFeatureGates |
获取自动升级计划 | 集群 | GetUpgradePlans |
取消自动升级计划 | 集群 | DeleteUpgradePlan |
获取集群维护窗口 | 集群 | GetMaintenanceWindow |
更新集群维护窗口 | 集群 | UpdateMaintenanceWindow |
创建集群维护窗口 | 集群 | CreateMaintenanceWindow |
删除集群维护窗口 | 集群 | DeleteMaintenanceWindow |
