支持云审计的操作列表
云审计服务记录相关的操作事件,如表 云审计服务支持的KMS操作列表、表 云审计服务支持的CSMS操作列表、表 云审计服务支持的KPS操作列表、表 云审计服务支持的DHSM操作列表所示。
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 取消计划删除密钥 | cmk | cancelKeyDeletion |
| 创建密钥 | cmk | createKey |
| 计划删除密钥 | cmk | scheduleKeyDeletion |
| 禁用密钥 | cmk | disableKey |
| 启用密钥 | cmk | enableKey |
| 修改密钥别名 | cmk | updateKeyAlias |
| 修改密钥描述 | cmk | updateKeyDescription |
| 创建数据密钥 | cmk | createDataKey |
| 创建不含明文数据密钥 | cmk | createDataKeyWithoutPlaintext |
| 创建EC数据密钥对 | cmk | createDataKeyPair |
| 创建PIN码 | 不涉及 | 不涉及 |
| 创建随机数 | rng | genRandom |
| 创建RSA数据密钥对 | cmk | createDataKeyPair |
| 解密数据密钥 | cmk | decryptDatakey |
| 加密数据密钥 | cmk | encryptDatakey |
| 获取密钥导入参数 | cmk | getParametersForImport |
| 删除密钥材料 | cmk | deleteImportedKeyMaterial |
| 导入密钥材料 | cmk | importKeyMaterial |
| 撤销授权 | cmk | revokeGrant |
| 退役授权 | cmk | retireGrant |
| 查询可退役授权列表 | cmk | listRetirableGrants |
| 解密数据 | cmk | decryptData |
| 加密数据 | cmk | encryptData |
| 签名数据 | cmk | sign |
| 验证签名 | cmk | verify |
| 关闭密钥轮换 | cmk | disableKeyRotation |
| 开启密钥轮换 | cmk | enableKeyRotation |
| 查询密钥轮换状态 | cmk | getKeyRotationStatus |
| 修改密钥轮换周期 | cmk | updateKeyRotationInterval |
| 批量添加删除密钥标签 | cmk | batchCreateKmsTags/batchDeleteKmsTags |
| 添加密钥标签 | cmk | createKeyTag |
| 删除密钥标签 | cmk | deleteKeyTag |
| 查询密钥实例 | cmk | listKmsByTags |
| 查询项目标签 | cmk | listProjectTags |
| 查询密钥标签 | cmk | listKeyTags |
| 查询密钥信息 | cmk | describeKey |
| 查询密钥列表 | cmk | listKeys |
| 查询公钥信息 | cmk | getPublickey |
| 查询实例数 | 不涉及 | userInstances |
| 查询配额 | 不涉及 | userQuotas |
| 查询指定版本信息 | 不涉及 | 不涉及 |
| 查询版本信息列表 | 不涉及 | 不涉及 |
| 创建专属密钥库 | keystore | createKeystore |
| 删除专属密钥库 | keystore | deleteKeystore |
| 禁用专属密钥库 | keystore | disableKeystore |
| 启用专属密钥库 | keystore | enableKeystore |
| 查询专属密钥库列表 | keystore | listKeystores |
| 获取专属密钥库 | keystore | describeKeystore |
| 查询跨区域密钥所支持的区域 | 不涉及 | 不涉及 |
| 复制密钥到指定区域 | cmk | replicate |
| 修改密钥所属的主区域 | cmk | updatePrimaryRegion |
| 生成消息验证码 | cmk | generateMac |
| 校验消息验证码 | cmk | verifyMac |
| 关联密钥别名 | cmk,alias | associateAlias |
| 创建密钥别名 | cmk,alias | createAlias |
| 删除密钥别名 | cmk,alias | deleteAlias |
| 查询密钥关联的别名 | cmk,alias | listAlias |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 批量删除凭据 | secret | batchDeleteSecrets |
| 创建凭据 | secret | createSecret |
| 立即删除凭据 | secret | forceDeleteSecret |
| 创建凭据的定时删除任务 | secret | scheduleDelSecret |
| 下载凭据备份 | secret | backupSecret |
| 查询凭据列表 | secret | listSecrets |
| 取消凭据的定时删除任务 | secret | restoreSecretFromDeletedStatus |
| 轮转凭据 | secret | rotateSecret |
| 查询凭据 | secret | showSecret |
| 更新凭据 | secret | updateSecret |
| 恢复凭据对象 | secret | restoreSecretFromBackupBlob |
| 创建凭据版本 | secret | createSecretVersion |
| 查询凭据的版本列表 | secret | listSecretVersions |
| 查询凭据的版本与凭据值 | secret | showSecretVersion |
| 更新凭据版本 | secret | putSecretVersion |
| 创建凭据的版本状态 | secret | createSecretStage |
| 查询凭据的版本状态 | secret | showSecretStage |
| 删除凭据的版本状态 | secret | deleteSecretStage |
| 更新凭据的版本状态 | secret | updateSecretStage |
| 批量添加或删除凭据标签 | secret | batchCreateOrDeleteTags |
| 添加凭据标签 | secret | createResourceTag |
| 删除凭据标签 | secret | deleteResourceTag |
| 查询项目标签 | secret | listProjectSecretsTags |
| 查询凭据实例 | secret | listResourceInstances |
| 查询凭据标签 | secret | listSecretTags |
| 创建事件 | secret | createSecretEvent |
| 立即删除事件 | secret | deleteSecretEvent |
| 查询已触发的事件通知记录 | secret | listNotificationRecords |
| 查询事件列表 | secret | listSecretEvents |
| 查询事件 | secret | showSecretEvent |
| 更新事件 | secret | updateSecretEvent |
| 创建服务委托 | secret | createAgency |
| 获取凭据轮转函数模板 | secret | showSecretFunctionTemplates |
| 查看是否有服务委托 | secret | showAgency |
| 查询任务列表 | secret-task | listSecretTask |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 批量导出密钥对私钥 | keypair | exportPrivateKey |
| 批量导入SSH密钥对 | keypair | createOrImportKeypair |
| 清除私钥 | keypair | clearPrivateKey |
| 创建和导入SSH密钥对 | keypair | createOrImportKeypair |
| 删除SSH密钥对 | keypair | deleteKeypair |
| 导出私钥 | keypair | exportPrivateKey |
| 导入私钥 | keypair | importPrivateKey |
| 查询SSH密钥对详细信息 | keypair | listKeypairDetail |
| 查询SSH密钥对列表 | keypair | listKeypairs |
| 更新SSH密钥对描述 | keypair | updateKeypairDescription |
| 绑定SSH密钥对 | keypair | bindKeypair |
| 批量导入SSH密钥对 | keypair | createOrImportKeypair |
| 删除所有失败的任务 | keypair-task | deleteAllFailedTask |
| 删除失败的任务 | keypair-task | deleteFailedTask |
| 解绑SSH密钥对 | keypair | unbindKeypair |
| 查询失败的任务信息 | keypair-task | listFailedTask |
| 查询任务信息 | keypair-task | listKeypairTask |
| 查询正在处理的任务信息 | keypair-task | listRunningTask |
