IAM支持云审计的关键操作
操作场景
平台提供了云审计服务。通过云审计服务,您可以记录与IAM相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建IAM用户 | user | createUserV5 |
| 删除IAM用户 | user | deleteUserV5 |
| 修改IAM用户信息 | user | updateUserV5 |
| 创建用户组 | group | createGroupV5 |
| 删除用户组 | group | deleteGroupV5 |
| 修改用户组 | group | updateGroupV5 |
| 添加IAM用户到用户组 | group | addUserToGroupV5 |
| 移除用户组中的IAM用户 | group | removeUserFromGroupV5 |
| 为用户组附加身份策略 | group | attachGroupPolicyV5 |
| 从用户组分离身份策略 | group | detachGroupPolicyV5 |
| 查询用户组相关属性 | group | getGroupSummaryV5 |
| 查询用户组列表 | group | listGroupsV5 |
| 查询用户组详情 | group | showGroupV5 |
| 查询指定用户组附加的所有身份策略 | group | listAttachedGroupPoliciesV5 |
| 创建信任委托 | agency | createAgencyV5 |
| 删除信任委托 | agency | deleteAgencyV5 |
| 修改信任委托 | agency | updateAgencyV5 |
| 修改信任委托信任策略 | agency | updateTrustPolicyV5 |
| 为委托或信任委托附加身份策略 | agency | attachAgencyPolicyV5 |
| 从委托或信任委托分离身份策略 | agency | detachAgencyPolicyV5 |
| 创建服务关联委托 | agency | createServiceLinkedAgencyV5 |
| 删除服务关联委托 | agency | deleteServiceLinkedAgencyV5 |
| 查询委托或信任委托详情 | agency | getAgencyV5 |
| 查询指定条件下的委托及信任委托列表 | agency | listAgenciesV5 |
| 查询指定委托或信任委托附加的所有身份策略 | agency | listAttachedAgencyPoliciesV5 |
| 获取服务关联委托删除状态 | agency | getServiceLinkedAgencyDeletionStatusV5 |
| 通过委托或者信任委托获取临时安全凭证 | agency | agencyAssume |
| 通过服务关联委托获取临时安全凭证 | agency | assumeWithServicePrincipal |
| 为IAM用户附加身份策略 | user | attachUserPolicyV5 |
| 从IAM用户分离身份策略 | user | detachUserPolicyV5 |
| 修改IAM用户密码 | user | changePasswordV5 |
| 创建IAM用户登录信息 | user | createLoginProfileV5 |
| 修改IAM用户登录信息 | user | updateLoginProfileV5 |
| 删除IAM用户登录信息 | user | deleteLoginProfileV5 |
| 查询指定IAM用户附加的所有身份策略 | user | listAttachedUserPoliciesV5 |
| 查询用户列表 | user | listUsersV5 |
| 查询IAM用户详情 | user | showUserV5 |
| 查询IAM用户最后登录时间 | user | showUserLastLoginV5 |
| 查询IAM用户登录信息 | user | showLoginProfileV5 |
| 创建永久访问密钥 | AccessKey | createAccessKeyV5 |
| 修改指定永久访问密钥 | AccessKey | updateAccessKeyV5 |
| 删除指定永久访问密钥 | AccessKey | deleteAccessKeyV5 |
| 查询所有永久访问密钥 | AccessKey | listAccessKeysV5 |
| 查询指定永久访问密钥最后使用时间 | AccessKey | showAccessKeyLastUsedV5 |
| 修改账号密码策略 | - | updatePasswordPolicyV5 |
| 修改账号登录策略 | - | updateLoginPolicyV5 |
| 获取账号摘要信息 | - | getAccountSummaryV5 |
| 查询指定服务授权概要 | - | getAuthorizationSchemaV5 |
| 查询已注册云服务列表 | - | listRegisteredServicesForAuthSchemaV5 |
| 获取此账号的功能状态 | - | getFeatureStatusV5 |
| 查询账号登录策略 | - | showLoginPolicyV5 |
| 查询账号密码策略 | - | showPasswordPolicyV5 |
| 查询token的支持策略 | - | showTokenPolicyV5 |
| 获取全部服务主体 | - | listServicePrincipalsV5 |
| 创建MFA设备 | mfa | createVirtualMfaDeviceV5 |
| 禁用MFA设备 | mfa | disableMfaDeviceV5 |
| 启用MFA设备 | mfa | enableMfaDeviceV5 |
| 删除MFA设备 | mfa | deleteVirtualMfaDeviceV5 |
| 列举全部MFA设备 | mfa | listMfaDevicesV5 |
| 为IAM资源打上标签 | agency或user | tagResourceV5 |
| 删除指定资源的部分标签 | agency或user | deleteResourceTagsV5 |
| 创建自定义身份策略 | policy | createPolicyV5 |
| 删除自定义身份策略 | policy | deletePolicyV5 |
| 将指定身份策略版本设置为默认版本 | policy | setDefaultPolicyVersionV5 |
| 删除指定身份策略版本 | policy | deletePolicyVersionV5 |
| 为指定身份策略创建一个新版本 | policy | createPolicyVersionV5 |
| 通过身份策略ID获取身份策略 | policy | getPolicyV5 |
| 查询所有身份策略 | policy | listPoliciesV5 |
| 查询指定身份策略版本 | policy | getPolicyVersionV5 |
| 查询指定身份策略的所有版本 | policy | listPolicyVersionsV5 |
| 创建分析器 | Analyzer | CreateAnalyzer |
| 删除分析器 | Analyzer | DeleteAnalyzer |
| 扫描指定资源的策略 | Analyzer | StartResourceScan |
| 更新分析结果的状态 | Analyzer | UpdateFindings |
| 为分析器添加标签 | Analyzer | TagResource |
| 删除分析器的标签 | Analyzer | UntagResource |
| 创建访问分析预览 | Analyzer | CreateAccessPreview |
| 为分析器创建存档规则 | ArchiveRule | CreateArchiveRule |
| 删除存档规则 | ArchiveRule | DeleteArchiveRule |
| 更新存档规则 | ArchiveRule | UpdateArchiveRule |
| 应用存档规则 | ArchiveRule | ApplyArchiveRule |
| 创建消息通知配置 | NotificationSetting | CreateNotificationSetting |
| 更新消息通知配置 | NotificationSetting | UpdateNotificationSetting |
| 删除消息通知配置 | NotificationSetting | DeleteNotificationSetting |
| 获取指定资源的所有标签 | resource_type | listResourceTagsV5 |
| 解密鉴权失败的原因 | authorizationMessage | decodeAuthorizationMessage |
| 获取调用者身份信息 | identity | callerIdentity |
