支持审计的关键操作
通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
开通IAM身份中心服务 |
Instance |
StartIdentityCenter |
|
关闭IAM身份中心服务 |
Instance |
DeleteIdentityCenter |
|
注册Region |
Instance |
RegisterRegion |
|
更新单点登录配置 |
Instance |
UpdateSsoConfiguration |
|
更新身份存储的MFA设备管理配置 |
Instance |
UpdateMfaDeviceManagementForIdentityStore |
|
添加自定义域名 |
Instance |
CreateAlias |
|
启用指定实例的访问控制功能 |
Instance |
CreateInstanceAccessControlAttributeConfiguration |
|
解除指定实例的访问控制属性配置 |
Instance |
DeleteInstanceAccessControlAttributeConfiguration |
|
更新指定实例的访问控制属性配置 |
Instance |
UpdateInstanceAccessControlAttributeConfiguration |
|
使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 |
AccountAssignment |
CreateAccountAssignment |
|
使用指定的权限集从指定账号删除主体的访问权限 |
AccountAssignment |
DeleteAccountAssignment |
|
解除用户或用户组绑定的所有权限集 |
AccountAssignment |
DisassociateProfile |
|
在指定的IAM身份中心实例中创建权限集 |
PermissionSet |
CreatePermissionSet |
|
删除指定的权限集 |
PermissionSet |
DeletePermissionSet |
|
更新指定的权限集 |
PermissionSet |
UpdatePermissionSet |
|
将系统管理策略附加到权限集 |
PermissionSet |
AttachManagedPolicyToPermissionSet |
|
将附加的系统策略从指定的权限集中移除 |
PermissionSet |
DetachManagedPolicyFromPermissionSet |
|
将系统管理角色附加到权限集 |
PermissionSet |
AttachManagedRoleToPermissionSet |
|
将附加的系统角色从指定的权限集中分离 |
PermissionSet |
DetachManagedRoleFromPermissionSet |
|
将指定权限集预分配给指定账号 |
PermissionSet |
ProvisionPermissionSet |
|
删除指定权限集中的自定义策略 |
PermissionSet |
DeleteCustomPolicy |
|
将自定义策略附加到权限集 |
PermissionSet |
PutCustomPolicy |
|
用户登录后为用户生成凭证 |
User |
Authenticate |
|
激活设备授权码 |
User |
ActiveDevice |
|
取消设备授权码 |
User |
CancelDevice |
|
创建用户 |
User |
CreateUser |
|
删除用户 |
User |
DeleteUser |
|
更新用户 |
User |
UpdateUser |
|
停用用户 |
User |
DisableUser |
|
启用用户 |
User |
EnableUser |
|
创建MFA设备 |
User |
CreateMfaDeviceForUser |
|
删除绑定的MFA设备 |
User |
DeleteMfaDeviceForUser |
|
更新MFA信息 |
User |
UpdateMfaDeviceForUser |
|
通过电子邮件发送密码重置链接或生成用户的一次性密码 |
User |
UpdatePwdMode |
|
重置用户密码 |
User |
ResetPassword |
|
通过电子邮件发送验证邮箱的链接 |
User |
VerifyEmail |
|
更新邮箱验证状态 |
User |
UpdateEmailStatus |
|
创建用户组 |
Group |
CreateGroup |
|
删除用户组 |
Group |
DeleteGroup |
|
更新用户组 |
Group |
UpdateGroup |
|
创建用户组关联关系 |
GroupMembership |
CreateGroupMembership |
|
删除用户组关联关系 |
GroupMembership |
DeleteGroupMembership |
|
批量绑定用户和组 |
GroupMembership |
BatchCreateMembership |
|
批量删除用户和组的绑定关系 |
GroupMembership |
BatchDeleteMembership |
|
批量替换用户和组的绑定关系 |
GroupMembership |
BatchReplaceMembership |
|
创建外部身份提供商目录配置 |
IDP |
CreateExternalIdpConfigurationForDirectory |
|
启用外部身份提供商 |
IDP |
EnableExternalIdpConfigurationForDirectory |
|
删除外部身份提供商目录配置 |
IDP |
DeleteExternalIdpConfigurationForDirectory |
|
停用外部身份提供商 |
IDP |
DisableExternalIdpConfigurationForDirectory |
|
更新外部身份提供商目录配置 |
IDP |
UpdateExternalIdpConfigurationForDirectory |
|
删除证书 |
IDP |
DeleteExternalIdpCertificate |
|
导入证书 |
IDP |
ImportExternalIdpCertificate |
|
创建承载令牌 |
IDP |
CreateBearerToken |
|
创建身份源对应的租户信息 |
IDP |
CreateProvisioningTenant |
|
删除承载令牌 |
IDP |
DeleteBearerToken |
|
删除身份源对应的租户信息 |
IDP |
DeleteProvisioningTenant |
|
为指定资源添加标签 |
Tag |
CreateTagResource |
|
删除指定资源的指定标签 |
Tag |
DeleteTagResource |
