IMS支持审计的关键操作列表
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。
前提条件
使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。详细指导请参见“开通云审计服务”。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建镜像 | ims | createImage |
| 创建数据盘镜像 | ims | createDataImage |
| 创建整机镜像 | ims | createWholeImage |
| 修改镜像 | ims | updateImage |
| 批量删除镜像 | ims | deleteImage |
| 查询镜像 | ims | queryImage |
| 查询镜像列表 | ims | listImages |
| 复制镜像 | ims | copyImage |
| 跨区域复制镜像 | ims | crossRegionCopyImage |
| 导出镜像 | ims | exportImage |
| 新增成员 | ims | addMember |
| 批量修改成员 | ims | updateMember |
| 批量删除成员 | ims | deleteMember |
| 查询成员 | ims | queryMember |
| 查询成员列表 | ims | listMembers |
| 添加或修改标签 | ims | createOrUpdateTags |
| 批量添加或删除镜像标签 | ims | batchAddOrDeleteImageTag |
| 添加镜像标签 | ims | createTag |
| 批量删除镜像标签 | ims | deleteTags |
| 删除镜像标签 | ims | deleteTag |
| 查询镜像标签列表 | ims | listTags |
| 创建镜像元数据 | ims | createImageMetadata |
| 注册镜像 | ims | registerImage |
| 上传镜像 | ims | uploadImage |
| 查询镜像视图 | ims | queryImageSchema |
| 查询镜像列表视图 | ims | queryImageListSchema |
| 查询镜像成员视图 | ims | queryMemberSchema |
| 查询镜像成员列表视图 | ims | queryMemberListSchema |
| 查询镜像支持的OS列表 | ims | listOsVersions |
| 查询镜像配额 | ims | queryImageQuota |
| 操作名称 | 事件名称 | 服务类型 | 资源类型 | 归属 |
|---|---|---|---|---|
| 创建镜像 | createImage | IMS | image | glance |
| 修改镜像信息/上传镜像 | updateImage | IMS | image | glance |
| 删除镜像 | deleteImage | IMS | image | glance |
| 添加标签 | addTag | IMS | image | glance |
| 删除标签 | deleteTag | IMS | image | glance |
| 添加镜像成员 | addMember | IMS | image | glance |
| 修改镜像成员信息 | updateMember | IMS | image | glance |
| 删除镜像成员 | deleteMember | IMS | image | glance |
