支持审计的关键操作
通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
开通IAM身份中心服务 |
Instance |
StartIdentityCenter |
关闭IAM身份中心服务 |
Instance |
DeleteIdentityCenter |
注册Region |
Instance |
RegisterRegion |
更新单点登录配置 |
Instance |
UpdateSsoConfiguration |
更新身份存储的MFA设备管理配置 |
Instance |
UpdateMfaDeviceManagementForIdentityStore |
添加自定义域名 |
Instance |
CreateAlias |
启用指定实例的访问控制功能 |
Instance |
CreateInstanceAccessControlAttributeConfiguration |
解除指定实例的访问控制属性配置 |
Instance |
DeleteInstanceAccessControlAttributeConfiguration |
更新指定实例的访问控制属性配置 |
Instance |
UpdateInstanceAccessControlAttributeConfiguration |
使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 |
AccountAssignment |
CreateAccountAssignment |
使用指定的权限集从指定账号删除主体的访问权限 |
AccountAssignment |
DeleteAccountAssignment |
解除用户或用户组绑定的所有权限集 |
AccountAssignment |
DisassociateProfile |
在指定的IAM身份中心实例中创建权限集 |
PermissionSet |
CreatePermissionSet |
删除指定的权限集 |
PermissionSet |
DeletePermissionSet |
更新指定的权限集 |
PermissionSet |
UpdatePermissionSet |
将系统管理策略附加到权限集 |
PermissionSet |
AttachManagedPolicyToPermissionSet |
将附加的系统策略从指定的权限集中移除 |
PermissionSet |
DetachManagedPolicyFromPermissionSet |
将系统管理角色附加到权限集 |
PermissionSet |
AttachManagedRoleToPermissionSet |
将附加的系统角色从指定的权限集中分离 |
PermissionSet |
DetachManagedRoleFromPermissionSet |
将指定权限集预分配给指定账号 |
PermissionSet |
ProvisionPermissionSet |
删除指定权限集中的自定义策略 |
PermissionSet |
DeleteCustomPolicy |
将自定义策略附加到权限集 |
PermissionSet |
PutCustomPolicy |
用户登录后为用户生成凭证 |
User |
Authenticate |
激活设备授权码 |
User |
ActiveDevice |
取消设备授权码 |
User |
CancelDevice |
创建用户 |
User |
CreateUser |
删除用户 |
User |
DeleteUser |
更新用户 |
User |
UpdateUser |
停用用户 |
User |
DisableUser |
启用用户 |
User |
EnableUser |
创建MFA设备 |
User |
CreateMfaDeviceForUser |
删除绑定的MFA设备 |
User |
DeleteMfaDeviceForUser |
更新MFA信息 |
User |
UpdateMfaDeviceForUser |
通过电子邮件发送密码重置链接或生成用户的一次性密码 |
User |
UpdatePwdMode |
重置用户密码 |
User |
ResetPassword |
通过电子邮件发送验证邮箱的链接 |
User |
VerifyEmail |
更新邮箱验证状态 |
User |
UpdateEmailStatus |
创建用户组 |
Group |
CreateGroup |
删除用户组 |
Group |
DeleteGroup |
更新用户组 |
Group |
UpdateGroup |
创建用户组关联关系 |
GroupMembership |
CreateGroupMembership |
删除用户组关联关系 |
GroupMembership |
DeleteGroupMembership |
批量绑定用户和组 |
GroupMembership |
BatchCreateMembership |
批量删除用户和组的绑定关系 |
GroupMembership |
BatchDeleteMembership |
批量替换用户和组的绑定关系 |
GroupMembership |
BatchReplaceMembership |
创建外部身份提供商目录配置 |
IdP |
CreateExternalIdPConfigurationForDirectory |
启用外部身份提供商 |
IdP |
EnableExternalIdPConfigurationForDirectory |
删除外部身份提供商目录配置 |
IdP |
DeleteExternalIdPConfigurationForDirectory |
停用外部身份提供商 |
IdP |
DisableExternalIdPConfigurationForDirectory |
更新外部身份提供商目录配置 |
IdP |
UpdateExternalIdPConfigurationForDirectory |
删除证书 |
IdP |
DeleteExternalIdPCertificate |
导入证书 |
IdP |
ImportExternalIdPCertificate |
创建承载令牌 |
IdP |
CreateBearerToken |
创建身份源对应的租户信息 |
IdP |
CreateProvisioningTenant |
删除承载令牌 |
IdP |
DeleteBearerToken |
删除身份源对应的租户信息 |
IdP |
DeleteProvisioningTenant |
