云审计服务支持的CCE操作列表
CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
采集以下列表中涉及的查询类事件(Get和List),您需要在CTS服务的配置中心开启CCE服务的只读事件上报功能。查询类操作的频率通常远高于增删改类操作,开启之后可能增加大量事件,请合理评估。操作详情请参见配置特定云服务的查询类事件上报到云审计。
| 操作名称 | 资源维度 | 事件名称 |
|---|---|---|
| 创建用户委托 | 集群 | createUserAgencies |
| 查询用户委托 | 集群 | getUserAgencies |
| 获取访问策略 | 集群 | getAccessPolicy |
| 创建访问策略 | 集群 | createAccessPolicy |
| 删除访问策略 | 集群 | deleteAccessPolicy |
| 获取访问策略列表 | 集群 | listAccessPolicy |
| 更新访问策略 | 集群 | updateAccessPolicy |
| 创建集群 | 集群 | createCluster |
| 创建包周期集群 | 集群 | createCluster/createPeriodicCluster |
| 更新集群描述 | 集群 | updateCluster |
| 升级集群 | 集群 | clusterUpgrade |
| 删除集群 | 集群 | claimCluster/deleteCluster |
| 获取集群列表 | 集群 | listCluster |
| 获取指定项目下的集群列表 | 集群 | getClustersByProjectID |
| 获取集群数量 | 集群 | getClusterInstances |
| 获取单个集群 | 集群 | getClusterByUID |
| 获取集群包列表 | 集群 | getPackageLists |
| 获取指定集群的包配置 | 集群 | getPackageConfigs |
| 下载集群证书 | 集群 | getClusterCertByUID |
| 吊销集群证书 | 集群 | revokeClusterCert |
| 绑定、解绑eip | 集群 | operateMasterEIP |
| 集群休眠唤醒、节点纳管重置(V2) | 集群 | operateCluster |
| 集群休眠(V3) | 集群 | hibernateCluster |
| 集群唤醒(V3) | 集群 | awakeCluster |
| 按需集群规格变更 | 集群 | resizeCluster |
| 包周期集群规格变更 | 集群 | resizePeriodCluster |
| 修改集群配置 | 集群 | updateConfiguration |
| 获取集群配置 | 集群 | getClusterConfiguration |
| 获取当前集群版本的所有配置 | 集群 | getClusterConfigurationDetail |
| 根据集群版本类型等查询集群支持的详细配置项 | 集群 | getClusterSupportConfiguration |
| 获取集群配额 | 集群 | getQuotas |
| 获取集群LongAKSK配置 | 集群 | getClusterLongAKSKConfig |
| 更新集群LongAKSK配置 | 集群 | updateClusterLongAKSKConfig |
| 更新项目LongAKSK配置 | 集群 | UpdateAKSKConfig |
| 获取项目LongAKSK配置 | 集群 | GetAKSKConfig |
| 获取master地址 | 集群 | GetOpenAPIInfo |
| 获取集群访问地址 | 集群 | GetEndpoints |
| 按需集群转包周期 | 集群 | ChangeBillingModeToPeriod |
| 重试集群升级 | 集群 | ClusterUpgradeRetry |
| 暂停集群升级 | 集群 | ClusterUpgradePause |
| 继续集群升级 | 集群 | ClusterUpgradeContinue |
| 集群升级失败回滚 | 集群 | Rollback |
| 重试集群升级失败回滚 | 集群 | ClusterRollbackRetry |
| 暂停集群升级回滚 | 集群 | ClusterRollbackPause |
| 继续集群升级回滚 | 集群 | ClusterRollbackContinue |
| 查询集群回滚历史 | 集群 | GetRollbackTasks |
| 查询集群升级历史 | 集群 | GetUpgradeTasks |
| 查询某次集群升级历史 | 集群 | GetUpgradeTask |
| 查询集群标签 | 集群 | GetLabels |
| 查询指定集群的升级配置信息 | 集群 | GetUpgradeInfo |
| 获取证书轮转状态 | 集群 | GetRotationState |
| 证书轮转 | 集群 | RotateCredentials |
| 下载证书 | 集群 | DownloadNodeCredentials |
| 回滚证书 | 集群 | RollbackCredentials |
| 完成证书轮换 | 集群 | FinishEncryptionKeyRotation |
| 补全master节点组件证书 | 集群 | CompleteComponentCredential |
| 更新集群证书 | 集群 | RotateClusterCredentials |
| 开启集群升级流程引导任务 | 集群 | UpgradeWorkFlow |
| 查询集群升级工作流 | 集群 | GetUpgradeWorkFlows |
| 查询某次集群升级任务的详细信息 | 集群 | UpgradeWorkFlowUpdate |
| 集群升级前检查 | 集群 | PreCheck |
| 获取历史检查记录列表 | 集群 | GetPreCheckList |
| 获取具体检查记录 | 集群 | GetPreCheck |
| 升级完成后验证性检查 | 集群 | PostCheck |
| 滚动升级集群控制平面 | 集群 | RollingUpdateControlPlane |
| 重试滚动升级集群控制平面 | 集群 | RetryRollingUpdateControlPlane |
| 创建节点池 | 节点池 | createNodePool |
| 更新节点池 | 节点池 | updateNodePool |
| 删除节点池 | 节点池 | claimNodePool |
| 迁移节点池 | 节点池 | migrateNodepool |
| 修改节点池配置 | 节点池 | updateConfiguration |
| 获取节点池配置 | 节点池 | getConfiguration |
| 获取节点池详细信息 | 节点池 | getConfigurationDetail |
| 查询单个节点池 | 节点池 | getNodePool |
| 查询节点池配额 | 节点池 | getNodePoolQuota |
| 查询集群下所有节点池 | 节点池 | listNodePools |
| 扩容包周期节点池 | 节点池 | scalePeriodicNodePool |
| 伸缩节点池 | 节点池 | scaleNodePool |
| 升级节点池 | 节点池 | upgradeNodePool |
| 纳管节点 | 节点 | addNodes |
| 创建节点 | 节点 | createNode |
| 创建包周期节点 | 节点 | createPeriodNode |
| 删除集群下所有节点 | 节点 | deleteAllHosts |
| 删除单个节点 | 节点 | deleteOneHost/claimOneHost |
| 更新节点描述 | 节点 | updateNode |
| 获取集群下节点列表 | 节点 | getHostsList |
| 获取单个节点 | 节点 | getOneHost |
| 节点按需转包周期 | 节点 | changeNodeBillingModeToPeriod |
| 移除节点 | 节点 | removeNodesTask |
| 重置节点 | 节点 | resetNodes |
| 迁移节点到节点池 | 节点 | MigrateNodes |
| 批量同步节点 | 节点 | SyncNodes |
| 迁移节点 | 节点 | MigrateNodesTask |
| 锁定节点池不可缩容 | 节点 | LockNodepoolNodeScaleDown |
| 解锁节点池不可缩容 | 节点 | UnLockNodepoolNodeScaleDown |
| 删除全部任务 | Job | deleteJobs |
| 删除单个任务 | Job | deleteOneJob |
| 获取项目下的任务 | Job | getJobsByProjectID |
| 获取单个Job | Job | getJobByUID |
| 创建插件实例 | 插件实例 | createAddonInstance |
| 查询插件实例 | 插件实例 | getAddonInstance |
| 删除插件实例 | 插件实例 | deleteAddonInstance |
| 获取插件列表 | 插件实例 | getAddonsList |
| 更新插件实例 | 插件实例 | updateAddonInstance |
| 回滚插件实例 | 插件实例 | rollbackAddonInstance |
| 根据插件id获取插件详情信息 | 插件实例 | GetAddonTemplate |
| 获取插件模板列表 | 插件实例 | GetAddonTemplateList |
| 上传模板 | 模板 | uploadChart |
| 更新模板 | 模板 | updateChart |
| 删除模板 | 模板 | deleteChart |
| 下载模板 | 模板 | downloadChart |
| 查询模板 | 模板 | getChart |
| 获取模板详情 | 模板 | getChartValues |
| 获取模板列表 | 模板 | listCharts |
| 获取模板配额 | 模板 | getUserChartsQuotas |
| 创建模板实例 | 模板实例 | createRelease |
| 升级模板实例 | 模板实例 | updateRelease |
| 删除模板实例 | 模板实例 | deleteRelease |
| 查询模板实例 | 模板实例 | getRelease |
| 查询模板实例历史 | 模板实例 | getReleaseHistory |
| 查询模板实例列表 | 模板实例 | listReleases |
| 创建ConfigMap | Kubernetes资源 | createConfigmaps |
| 查询ConfigMap | Kubernetes资源 | getConfigmaps |
| 创建DaemonSet | Kubernetes资源 | createDaemonsets |
| 查询DaemonSet | Kubernetes资源 | getDaemonsets |
| 创建Deployment | Kubernetes资源 | createDeployments |
| 查询Deployment | Kubernetes资源 | getDeployments |
| 创建Event | Kubernetes资源 | createEvents |
| 查询Event | Kubernetes资源 | getEvents |
| 创建Ingress | Kubernetes资源 | createIngresses |
| 查询Ingress | Kubernetes资源 | getIngresses |
| 创建Job | Kubernetes资源 | createJobs |
| 查询Job | Kubernetes资源 | getJobs |
| 创建Namespace | Kubernetes资源 | createNamespaces |
| 查询Namespace | Kubernetes资源 | getNamespaces |
| 创建Node | Kubernetes资源 | createNodes |
| 查询Node | Kubernetes资源 | getNodes |
| 创建PersistentVolumeClaim | Kubernetes资源 | createPersistentvolumeclaims |
| 查询PersistentVolumeClaim | Kubernetes资源 | getPersistentvolumeclaims |
| 创建Pod | Kubernetes资源 | createPods |
| 查询Pod | Kubernetes资源 | getPods |
| 创建ReplicaSet | Kubernetes资源 | createReplicasets |
| 查询ReplicaSet | Kubernetes资源 | getReplicasets |
| 创建ResourceQuota | Kubernetes资源 | createResourcequotas |
| 创建密钥 | Kubernetes资源 | createSecrets |
| 查询密钥 | Kubernetes资源 | getSecrets |
| 创建服务 | Kubernetes资源 | createServices |
| 查询服务 | Kubernetes资源 | getServices |
| 创建StatefulSet | Kubernetes资源 | createStatefulsets |
| 查询StatefulSet | Kubernetes资源 | getStatefulsets |
| 创建卷 | Kubernetes资源 | createVolumes |
| 查询卷 | Kubernetes资源 | getVolumes |
| 删除ConfigMap | Kubernetes资源 | deleteConfigmaps |
| 删除DaemonSet | Kubernetes资源 | deleteDaemonsets |
| 删除Deployment | Kubernetes资源 | deleteDeployments |
| 删除Event | Kubernetes资源 | deleteEvents |
| 删除Ingress | Kubernetes资源 | deleteIngresses |
| 删除Job | Kubernetes资源 | deleteJobs |
| 删除Namespace | Kubernetes资源 | deleteNamespaces |
| 删除Node | Kubernetes资源 | deleteNodes |
| 删除Pod | Kubernetes资源 | deletePods |
| 删除ReplicaSet | Kubernetes资源 | deleteReplicasets |
| 删除ResourceQuota | Kubernetes资源 | deleteResourcequotas |
| 删除Secret | Kubernetes资源 | deleteSecrets |
| 删除Service | Kubernetes资源 | deleteServices |
| 删除StatefulSet | Kubernetes资源 | deleteStatefulsets |
| 删除卷 | Kubernetes资源 | deleteVolumes |
| 替换指定的ConfigMap | Kubernetes资源 | updateConfigmaps |
| 替换指定的DaemonSet | Kubernetes资源 | updateDaemonsets |
| 替换指定的Deployment | Kubernetes资源 | updateDeployments |
| 替换指定的Event | Kubernetes资源 | updateEvents |
| 替换指定的Ingress | Kubernetes资源 | updateIngresses |
| 替换指定的Job | Kubernetes资源 | updateJobs |
| 替换指定的Namespace | Kubernetes资源 | updateNamespaces |
| 替换指定的Node | Kubernetes资源 | updateNodes |
| 替换指定的PersistentVolumeClaim | Kubernetes资源 | updatePersistentvolumeclaims |
| 替换指定的Pod | Kubernetes资源 | updatePods |
| 替换指定的Replicaset | Kubernetes资源 | updateReplicasets |
| 替换指定的ResourceQuota | Kubernetes资源 | updateResourcequotas |
| 替换指定的Secret | Kubernetes资源 | updateSecrets |
| 替换指定的Service | Kubernetes资源 | updateServices |
| 替换指定的Statefulset | Kubernetes资源 | updateStatefulsets |
| 替换指定的状态 | Kubernetes资源 | updateStatus |
| 上传组件模板 | Kubernetes资源 | uploadChart |
| 更新组件模板 | Kubernetes资源 | updateChart |
| 删除组件模板 | Kubernetes资源 | deleteChart |
| 查询组件模板 | Kubernetes资源 | getChart |
| 创建模板应用 | Kubernetes资源 | createRelease |
| 更新模板应用 | Kubernetes资源 | updateRelease |
| 删除模板应用 | Kubernetes资源 | deleteRelease |
| 查询模板应用 | Kubernetes资源 | getRelease |
| 备份集群 | 集群 | Snapshot |
| 查询指定集群的备份任务列表 | 集群 | GetSnapshotTasks |
| 同步节点池配置到存量节点 | 集群 | SyncNodePool |
| 获取租户权限申请记录 | 集群 | ListPermissionApplyOrders |
| 租户申请权限 | 集群 | CreatePermissionApplyOrder |
| 指定集群批量绑定资源标签 | 集群 | BatchCreateDeleteResourceTags |
| 指定集群批量删除资源标签 | 集群 | BatchCreateDeleteResourceTags |
| 配置分区 | 集群 | CreatePartition |
| 查询指定分区 | 集群 | GetOnePartition |
| 查询集群分区列表 | 集群 | GetPartitionList |
| 更新分区 | 集群 | UpdatePartition |
| 查询预热池 | 集群 | GetWarmUpPool |
| 查询预热池列表 | 集群 | ListWarmUpPool |
| 更新预热池 | 集群 | UpdateWarmUpPool |
| 创建预热池 | 集群 | CreateWarmUpPool |
| 删除预热池 | 集群 | DeleteWarmUpPool |
| 查询升级路径 | 集群 | GetClusterUpgradePaths |
| 查询升级开关配置 | 集群 | GetUpgradeFeatureGates |
| 获取自动升级计划 | 集群 | GetUpgradePlans |
| 取消自动升级计划 | 集群 | DeleteUpgradePlan |
| 获取集群维护窗口 | 集群 | GetMaintenanceWindow |
| 更新集群维护窗口 | 集群 | UpdateMaintenanceWindow |
| 创建集群维护窗口 | 集群 | CreateMaintenanceWindow |
| 删除集群维护窗口 | 集群 | DeleteMaintenanceWindow |
