支持审计的关键操作
操作场景
平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。
前提条件
已开通云审计服务。如何开通云审计服务请参见开通云审计服务。
支持审计的关键操作列表
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
创建资源共享实例 | resourceShare | createResourceShare |
检索资源共享实例 | resourceShare | searchResourceShares |
删除资源共享实例 | resourceShare | deleteResourceShare |
更新资源共享实例 | resourceShare | updateResourceShare |
为资源共享实例中包含的资源类型添加或替换RAM权限 | resourceShare | associateResourceSharePermission |
取消资源共享实例关联的RAM权限 | resourceShare | disassociateResourceSharePermission |
向资源共享实例增加角色和资源 | resourceShare | associateResourceShare |
取消角色和资源与资源共享实例的关联 | resourceShare | disassociateResourceShare |
检索绑定的资源使用者和共享资源 | resourceShare | searchResourceShareAssociations |
接受资源共享实例的邀请 | resourceShare | acceptResourceShareInvitation |
拒绝资源共享实例的邀请 | resourceShare | rejectResourceShareInvitation |
检索共享邀请 | resourceShare | searchResourceShareInvitation |
检索是否启用与组织共享 | resourceShare | showOrganizationShare |
开启与组织的共享 | resourceShare | enableShareWithOrganization |
关闭与组织的共享 | resourceShare | disableShareWithOrganization |
检索共享资源权限列表 | permission | listPermissions |
检索资源共享权限内容 | permission | showPermission |
查询已使用的标签列表 | resourceShare | listResourceShareTags |
根据标签信息查询实例列表 | resourceShare | listResourceSharesByTags |
根据标签信息查询实例数量 | resourceShareCount | searchResourceShareCountByTags |
资源共享实例增加标签 | resourceShare | batchCreateResourceShareTags |
删除资源共享实例的标签 | resourceShare | batchDeleteResourceShareTags |
检索绑定的共享资源权限 | resourceSharePermission | listResourceSharePermissions |
检索共享的资源 | sharedResource | searchSharedResources |
检索去重的共享的资源 | sharedResource | searchDistinctSharedResources |
检索资源使用者 | sharedPrincipal | searchSharedPrincipals |
检索去重的共享的角色 | sharedPrincipal | searchDistinctPrincipals |
查询资源共享的配额 | quota | listQuota |
检索云服务资源类型 | resourceType | listResourceTypes |
获取权限的所有版本 | permissionVersion | listPermissionVersions |
