IAM支持云审计的关键操作
操作场景
平台提供了云审计服务。通过云审计服务,您可以记录与IAM相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建IAM用户 |
user |
createUserV5 |
|
删除IAM用户 |
user |
deleteUserV5 |
|
修改IAM用户信息 |
user |
updateUserV5 |
|
创建用户组 |
group |
createGroupV5 |
|
删除用户组 |
group |
deleteGroupV5 |
|
修改用户组 |
group |
updateGroupV5 |
|
添加IAM用户到用户组 |
group |
addUserToGroupV5 |
|
移除用户组中的IAM用户 |
group |
removeUserFromGroupV5 |
|
为用户组附加身份策略 |
group |
attachGroupPolicyV5 |
|
从用户组分离身份策略 |
group |
detachGroupPolicyV5 |
|
查询用户组相关属性 |
group |
getGroupSummaryV5 |
|
查询用户组列表 |
group |
listGroupsV5 |
|
查询用户组详情 |
group |
showGroupV5 |
|
查询指定用户组附加的所有身份策略 |
group |
listAttachedGroupPoliciesV5 |
|
创建信任委托 |
agency |
createAgencyV5 |
|
删除信任委托 |
agency |
deleteAgencyV5 |
|
修改信任委托 |
agency |
updateAgencyV5 |
|
修改信任委托信任策略 |
agency |
updateTrustPolicyV5 |
|
为委托或信任委托附加身份策略 |
agency |
attachAgencyPolicyV5 |
|
从委托或信任委托分离身份策略 |
agency |
detachAgencyPolicyV5 |
|
创建服务关联委托 |
agency |
createServiceLinkedAgencyV5 |
|
删除服务关联委托 |
agency |
deleteServiceLinkedAgencyV5 |
|
查询委托或信任委托详情 |
agency |
getAgencyV5 |
|
查询指定条件下的委托及信任委托列表 |
agency |
listAgenciesV5 |
|
查询指定委托或信任委托附加的所有身份策略 |
agency |
listAttachedAgencyPoliciesV5 |
|
获取服务关联委托删除状态 |
agency |
getServiceLinkedAgencyDeletionStatusV5 |
|
通过委托或者信任委托获取临时安全凭证 |
agency |
agencyAssume |
|
通过服务关联委托获取临时安全凭证 |
agency |
assumeWithServicePrincipal |
|
为IAM用户附加身份策略 |
user |
attachUserPolicyV5 |
|
从IAM用户分离身份策略 |
user |
detachUserPolicyV5 |
|
修改IAM用户密码 |
user |
changePasswordV5 |
|
创建IAM用户登录信息 |
user |
createLoginProfileV5 |
|
修改IAM用户登录信息 |
user |
updateLoginProfileV5 |
|
删除IAM用户登录信息 |
user |
deleteLoginProfileV5 |
|
查询指定IAM用户附加的所有身份策略 |
user |
listAttachedUserPoliciesV5 |
|
查询用户列表 |
user |
listUsersV5 |
|
查询IAM用户详情 |
user |
showUserV5 |
|
查询IAM用户最后登录时间 |
user |
showUserLastLoginV5 |
|
查询IAM用户登录信息 |
user |
showLoginProfileV5 |
|
创建永久访问密钥 |
AccessKey |
createAccessKeyV5 |
|
修改指定永久访问密钥 |
AccessKey |
updateAccessKeyV5 |
|
删除指定永久访问密钥 |
AccessKey |
deleteAccessKeyV5 |
|
查询所有永久访问密钥 |
AccessKey |
listAccessKeysV5 |
|
查询指定永久访问密钥最后使用时间 |
AccessKey |
showAccessKeyLastUsedV5 |
|
修改账号密码策略 |
- |
updatePasswordPolicyV5 |
|
修改账号登录策略 |
- |
updateLoginPolicyV5 |
|
设置用户开启或关闭非对称签名 |
- |
setAsymmetricSignatureSwitchV5 |
|
获取账号摘要信息 |
- |
getAccountSummaryV5 |
|
获取租户非对称签名开关状态 |
- |
getAsymmetricSignatureSwitchV5 |
|
查询指定服务授权概要 |
- |
getAuthorizationSchemaV5 |
|
查询已注册云服务列表 |
- |
listRegisteredServicesForAuthSchemaV5 |
|
获取此账号的功能状态 |
- |
getFeatureStatusV5 |
|
查询账号登录策略 |
- |
showLoginPolicyV5 |
|
查询账号密码策略 |
- |
showPasswordPolicyV5 |
|
查询token的支持策略 |
- |
showTokenPolicyV5 |
|
获取全部服务主体 |
- |
listServicePrincipalsV5 |
|
创建MFA设备 |
mfa |
createVirtualMfaDeviceV5 |
|
禁用MFA设备 |
mfa |
disableMfaDeviceV5 |
|
启用MFA设备 |
mfa |
enableMfaDeviceV5 |
|
删除MFA设备 |
mfa |
deleteVirtualMfaDeviceV5 |
|
列举全部MFA设备 |
mfa |
listMfaDevicesV5 |
|
为IAM资源打上标签 |
agency或user |
tagResourceV5 |
|
删除指定资源的部分标签 |
agency或user |
deleteResourceTagsV5 |
|
创建自定义身份策略 |
policy |
createPolicyV5 |
|
删除自定义身份策略 |
policy |
deletePolicyV5 |
|
将指定身份策略版本设置为默认版本 |
policy |
setDefaultPolicyVersionV5 |
|
删除指定身份策略版本 |
policy |
deletePolicyVersionV5 |
|
为指定身份策略创建一个新版本 |
policy |
createPolicyVersionV5 |
|
通过身份策略ID获取身份策略 |
policy |
getPolicyV5 |
|
查询所有身份策略 |
policy |
listPoliciesV5 |
|
查询指定身份策略版本 |
policy |
getPolicyVersionV5 |
|
查询指定身份策略的所有版本 |
policy |
listPolicyVersionsV5 |
|
创建分析器 |
Analyzer |
CreateAnalyzer |
|
删除分析器 |
Analyzer |
DeleteAnalyzer |
|
扫描指定资源的策略 |
Analyzer |
StartResourceScan |
|
更新分析结果的状态 |
Analyzer |
UpdateFindings |
|
为分析器添加标签 |
Analyzer |
TagResource |
|
删除分析器的标签 |
Analyzer |
UntagResource |
|
创建访问分析预览 |
Analyzer |
CreateAccessPreview |
|
为分析器创建存档规则 |
ArchiveRule |
CreateArchiveRule |
|
删除存档规则 |
ArchiveRule |
DeleteArchiveRule |
|
更新存档规则 |
ArchiveRule |
UpdateArchiveRule |
|
应用存档规则 |
ArchiveRule |
ApplyArchiveRule |
|
创建消息通知配置 |
NotificationSetting |
CreateNotificationSetting |
|
更新消息通知配置 |
NotificationSetting |
UpdateNotificationSetting |
|
删除消息通知配置 |
NotificationSetting |
DeleteNotificationSetting |
|
获取指定资源的所有标签 |
resource_type |
listResourceTagsV5 |
|
解密鉴权失败的原因 |
authorizationMessage |
decodeAuthorizationMessage |
|
获取调用者身份信息 |
identity |
callerIdentity |
