支持审计的关键操作
通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 开通IAM身份中心服务 | Instance | StartIdentityCenter |
| 关闭IAM身份中心服务 | Instance | DeleteIdentityCenter |
| 注册Region | Instance | RegisterRegion |
| 更新单点登录配置 | Instance | UpdateSsoConfiguration |
| 更新身份存储的MFA设备管理配置 | Instance | UpdateMfaDeviceManagementForIdentityStore |
| 添加自定义域名 | Instance | CreateAlias |
| 启用指定实例的访问控制功能 | Instance | CreateInstanceAccessControlAttributeConfiguration |
| 解除指定实例的访问控制属性配置 | Instance | DeleteInstanceAccessControlAttributeConfiguration |
| 更新指定实例的访问控制属性配置 | Instance | UpdateInstanceAccessControlAttributeConfiguration |
| 使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 | AccountAssignment | CreateAccountAssignment |
| 使用指定的权限集从指定账号删除主体的访问权限 | AccountAssignment | DeleteAccountAssignment |
| 解除用户或用户组绑定的所有权限集 | AccountAssignment | DisassociateProfile |
| 在指定的IAM身份中心实例中创建权限集 | PermissionSet | CreatePermissionSet |
| 删除指定的权限集 | PermissionSet | DeletePermissionSet |
| 更新指定的权限集 | PermissionSet | UpdatePermissionSet |
| 将系统管理策略附加到权限集 | PermissionSet | AttachManagedPolicyToPermissionSet |
| 将附加的系统策略从指定的权限集中移除 | PermissionSet | DetachManagedPolicyFromPermissionSet |
| 将系统管理角色附加到权限集 | PermissionSet | AttachManagedRoleToPermissionSet |
| 将附加的系统角色从指定的权限集中分离 | PermissionSet | DetachManagedRoleFromPermissionSet |
| 将指定权限集预分配给指定账号 | PermissionSet | ProvisionPermissionSet |
| 删除指定权限集中的自定义策略 | PermissionSet | DeleteCustomPolicy |
| 将自定义策略附加到权限集 | PermissionSet | PutCustomPolicy |
| 用户登录后为用户生成凭证 | User | Authenticate |
| 激活设备授权码 | User | ActiveDevice |
| 取消设备授权码 | User | CancelDevice |
| 创建用户 | User | CreateUser |
| 删除用户 | User | DeleteUser |
| 更新用户 | User | UpdateUser |
| 停用用户 | User | DisableUser |
| 启用用户 | User | EnableUser |
| 创建MFA设备 | User | CreateMfaDeviceForUser |
| 删除绑定的MFA设备 | User | DeleteMfaDeviceForUser |
| 更新MFA信息 | User | UpdateMfaDeviceForUser |
| 通过电子邮件发送密码重置链接或生成用户的一次性密码 | User | UpdatePwdMode |
| 重置用户密码 | User | ResetPassword |
| 通过电子邮件发送验证邮箱的链接 | User | VerifyEmail |
| 更新邮箱验证状态 | User | UpdateEmailStatus |
| 创建用户组 | Group | CreateGroup |
| 删除用户组 | Group | DeleteGroup |
| 更新用户组 | Group | UpdateGroup |
| 创建用户组关联关系 | GroupMembership | CreateGroupMembership |
| 删除用户组关联关系 | GroupMembership | DeleteGroupMembership |
| 批量绑定用户和组 | GroupMembership | BatchCreateMembership |
| 批量删除用户和组的绑定关系 | GroupMembership | BatchDeleteMembership |
| 批量替换用户和组的绑定关系 | GroupMembership | BatchReplaceMembership |
| 创建外部身份提供商目录配置 | IDP | CreateExternalIdpConfigurationForDirectory |
| 启用外部身份提供商 | IDP | EnableExternalIdpConfigurationForDirectory |
| 删除外部身份提供商目录配置 | IDP | DeleteExternalIdpConfigurationForDirectory |
| 停用外部身份提供商 | IDP | DisableExternalIdpConfigurationForDirectory |
| 更新外部身份提供商目录配置 | IDP | UpdateExternalIdpConfigurationForDirectory |
| 删除证书 | IDP | DeleteExternalIdpCertificate |
| 导入证书 | IDP | ImportExternalIdpCertificate |
| 创建承载令牌 | IDP | CreateBearerToken |
| 创建身份源对应的租户信息 | IDP | CreateProvisioningTenant |
| 删除承载令牌 | IDP | DeleteBearerToken |
| 删除身份源对应的租户信息 | IDP | DeleteProvisioningTenant |
| 为指定资源添加标签 | Tag | CreateTagResource |
| 删除指定资源的指定标签 | Tag | DeleteTagResource |
