IMS支持审计的关键操作列表
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。
前提条件
使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。详细指导请参见“开通云审计服务”。
支持审计的关键操作列表
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
创建镜像 | ims | createImage |
创建数据盘镜像 | ims | createDataImage |
创建整机镜像 | ims | createWholeImage |
修改镜像 | ims | updateImage |
批量删除镜像 | ims | deleteImage |
查询镜像 | ims | queryImage |
查询镜像列表 | ims | listImages |
复制镜像 | ims | copyImage |
跨区域复制镜像 | ims | crossRegionCopyImage |
导出镜像 | ims | exportImage |
新增成员 | ims | addMember |
批量修改成员 | ims | updateMember |
批量删除成员 | ims | deleteMember |
查询成员 | ims | queryMember |
查询成员列表 | ims | listMembers |
添加或修改标签 | ims | createOrUpdateTags |
批量添加或删除镜像标签 | ims | batchAddOrDeleteImageTag |
添加镜像标签 | ims | createTag |
批量删除镜像标签 | ims | deleteTags |
删除镜像标签 | ims | deleteTag |
查询镜像标签列表 | ims | listTags |
创建镜像元数据 | ims | createImageMetadata |
注册镜像 | ims | registerImage |
上传镜像 | ims | uploadImage |
查询镜像视图 | ims | queryImageSchema |
查询镜像列表视图 | ims | queryImageListSchema |
查询镜像成员视图 | ims | queryMemberSchema |
查询镜像成员列表视图 | ims | queryMemberListSchema |
查询镜像支持的OS列表 | ims | listOsVersions |
查询镜像配额 | ims | queryImageQuota |
操作名称 | 事件名称 | 服务类型 | 资源类型 | 归属 |
|---|---|---|---|---|
创建镜像 | createImage | IMS | image | glance |
修改镜像信息/上传镜像 | updateImage | IMS | image | glance |
删除镜像 | deleteImage | IMS | image | glance |
添加标签 | addTag | IMS | image | glance |
删除标签 | deleteTag | IMS | image | glance |
添加镜像成员 | addMember | IMS | image | glance |
修改镜像成员信息 | updateMember | IMS | image | glance |
删除镜像成员 | deleteMember | IMS | image | glance |
