支持审计的关键操作
通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
开通IAM身份中心服务 | Instance | StartIdentityCenter |
关闭IAM身份中心服务 | Instance | DeleteIdentityCenter |
注册Region | Instance | RegisterRegion |
更新单点登录配置 | Instance | UpdateSsoConfiguration |
更新身份存储的MFA设备管理配置 | Instance | UpdateMfaDeviceManagementForIdentityStore |
添加自定义域名 | Instance | CreateAlias |
启用指定实例的访问控制功能 | Instance | CreateInstanceAccessControlAttributeConfiguration |
解除指定实例的访问控制属性配置 | Instance | DeleteInstanceAccessControlAttributeConfiguration |
更新指定实例的访问控制属性配置 | Instance | UpdateInstanceAccessControlAttributeConfiguration |
使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 | AccountAssignment | CreateAccountAssignment |
使用指定的权限集从指定账号删除主体的访问权限 | AccountAssignment | DeleteAccountAssignment |
解除用户或用户组绑定的所有权限集 | AccountAssignment | DisassociateProfile |
在指定的IAM身份中心实例中创建权限集 | PermissionSet | CreatePermissionSet |
删除指定的权限集 | PermissionSet | DeletePermissionSet |
更新指定的权限集 | PermissionSet | UpdatePermissionSet |
将系统管理策略附加到权限集 | PermissionSet | AttachManagedPolicyToPermissionSet |
将附加的系统策略从指定的权限集中移除 | PermissionSet | DetachManagedPolicyFromPermissionSet |
将系统管理角色附加到权限集 | PermissionSet | AttachManagedRoleToPermissionSet |
将附加的系统角色从指定的权限集中分离 | PermissionSet | DetachManagedRoleFromPermissionSet |
将指定权限集预分配给指定账号 | PermissionSet | ProvisionPermissionSet |
删除指定权限集中的自定义策略 | PermissionSet | DeleteCustomPolicy |
将自定义策略附加到权限集 | PermissionSet | PutCustomPolicy |
用户登录后为用户生成凭证 | User | Authenticate |
激活设备授权码 | User | ActiveDevice |
取消设备授权码 | User | CancelDevice |
创建用户 | User | CreateUser |
删除用户 | User | DeleteUser |
更新用户 | User | UpdateUser |
停用用户 | User | DisableUser |
启用用户 | User | EnableUser |
创建MFA设备 | User | CreateMfaDeviceForUser |
删除绑定的MFA设备 | User | DeleteMfaDeviceForUser |
更新MFA信息 | User | UpdateMfaDeviceForUser |
通过电子邮件发送密码重置链接或生成用户的一次性密码 | User | UpdatePwdMode |
重置用户密码 | User | ResetPassword |
通过电子邮件发送验证邮箱的链接 | User | VerifyEmail |
更新邮箱验证状态 | User | UpdateEmailStatus |
创建用户组 | Group | CreateGroup |
删除用户组 | Group | DeleteGroup |
更新用户组 | Group | UpdateGroup |
创建用户组关联关系 | GroupMembership | CreateGroupMembership |
删除用户组关联关系 | GroupMembership | DeleteGroupMembership |
批量绑定用户和组 | GroupMembership | BatchCreateMembership |
批量删除用户和组的绑定关系 | GroupMembership | BatchDeleteMembership |
批量替换用户和组的绑定关系 | GroupMembership | BatchReplaceMembership |
创建外部身份提供商目录配置 | IDP | CreateExternalIdpConfigurationForDirectory |
启用外部身份提供商 | IDP | EnableExternalIdpConfigurationForDirectory |
删除外部身份提供商目录配置 | IDP | DeleteExternalIdpConfigurationForDirectory |
停用外部身份提供商 | IDP | DisableExternalIdpConfigurationForDirectory |
更新外部身份提供商目录配置 | IDP | UpdateExternalIdpConfigurationForDirectory |
删除证书 | IDP | DeleteExternalIdpCertificate |
导入证书 | IDP | ImportExternalIdpCertificate |
创建承载令牌 | IDP | CreateBearerToken |
创建身份源对应的租户信息 | IDP | CreateProvisioningTenant |
删除承载令牌 | IDP | DeleteBearerToken |
删除身份源对应的租户信息 | IDP | DeleteProvisioningTenant |
为指定资源添加标签 | Tag | CreateTagResource |
删除指定资源的指定标签 | Tag | DeleteTagResource |
