文档首页 > > 用户指南> 查看IAM操作记录> 开通云审计服务

开通云审计服务

分享
更新时间:2021/01/13 GMT+08:00

云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。

操作步骤

  1. 管理员在控制台页面所有服务中,选择“管理与部署”>“云审计服务”。

  2. 在日志审计控制台,开通云审计服务。

  3. 在IAM进行操作,例如创建用户、用户组等,CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件,如表1所示。

    表1 CTS支持的IAM操作列表

    操作名称

    资源类型

    事件名称

    获取Token

    token

    createTokenByPwd

    获取Token

    token

    createTokenByAssumeRole

    获取Token

    token

    createTokenByToken

    获取Token

    token

    createTokenByAssumeRole

    获取Token

    token

    createTokenByHwRenewToken

    用户登录

    user

    login

    用户登出

    user

    logout

    修改用户密码

    user

    changePassword

    创建用户

    user

    createUser

    修改用户信息

    user

    updateUser

    删除用户

    user

    deleteUser

    添加用户到用户组

    userGroup

    addUserToGroup、updateUser

    从用户组删除用户

    userGroup

    removeUserFromGroup、updateUser

    修改邮箱

    user

    modifyUserEmail

    修改手机

    user

    modifyUserMobile

    创建AK/SK

    user

    addCredential

    删除AK/SK

    user

    deleteCredential

    停用、启用AK/SK

    user

    changeCredentialStatus

    修改AK/SK

    user

    updateCredential

    管理员修改密码

    user

    modifyUserPassword

    管理员设置用户密码

    user

    setPasswordByAdmin

    创建用户组

    userGroup

    createUserGroup

    更新用户组

    userGroup

    updateUserGroup

    删除用户组

    userGroup

    deleteUserGroup

    创建项目

    project

    createProject

    修改项目

    project

    updateProject

    创建委托

    agency

    createAgency

    修改委托

    agency

    updateAgency

    删除委托

    agency

    deleteAgency

    注册身份提供商

    identityProvider

    createIdentityProvider

    更新身份提供商

    identityProvider

    updateIdentityProvider

    删除身份提供商

    identityProvider

    deleteIdentityProvider

    更新身份转换规则

    identityProvider

    updateMetaConfigure

    更新IDP元数据

    identityProvider

    updateMetaConfigure、uploadMetadataFile

    更新帐号登录策略

    domain

    updateSecurityPolicies

    更新密码策略

    domain

    updatePasswordPolicies

    更新访问控制列表

    domain

    updateACLPolicies

    ECP模式获取unscope token

    unscopedOS-FederationToken

    createUnscopedOS-FederationToken

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问