支持审计的关键操作
操作场景
平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。
前提条件
已开通云审计服务。如何开通云审计服务请参见开通云审计服务。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建资源共享实例 | resourceShare | createResourceShare |
| 检索资源共享实例 | resourceShare | searchResourceShares |
| 删除资源共享实例 | resourceShare | deleteResourceShare |
| 更新资源共享实例 | resourceShare | updateResourceShare |
| 为资源共享实例中包含的资源类型添加或替换RAM权限 | resourceShare | associateResourceSharePermission |
| 取消资源共享实例关联的RAM权限 | resourceShare | disassociateResourceSharePermission |
| 向资源共享实例增加角色和资源 | resourceShare | associateResourceShare |
| 取消角色和资源与资源共享实例的关联 | resourceShare | disassociateResourceShare |
| 检索绑定的资源使用者和共享资源 | resourceShare | searchResourceShareAssociations |
| 接受资源共享实例的邀请 | resourceShare | acceptResourceShareInvitation |
| 拒绝资源共享实例的邀请 | resourceShare | rejectResourceShareInvitation |
| 检索共享邀请 | resourceShare | searchResourceShareInvitation |
| 检索是否启用与组织共享 | resourceShare | showOrganizationShare |
| 开启与组织的共享 | resourceShare | enableShareWithOrganization |
| 关闭与组织的共享 | resourceShare | disableShareWithOrganization |
| 检索共享资源权限列表 | permission | listPermissions |
| 检索资源共享权限内容 | permission | showPermission |
| 查询已使用的标签列表 | resourceShare | listResourceShareTags |
| 根据标签信息查询实例列表 | resourceShare | listResourceSharesByTags |
| 根据标签信息查询实例数量 | resourceShareCount | searchResourceShareCountByTags |
| 资源共享实例增加标签 | resourceShare | batchCreateResourceShareTags |
| 删除资源共享实例的标签 | resourceShare | batchDeleteResourceShareTags |
| 检索绑定的共享资源权限 | resourceSharePermission | listResourceSharePermissions |
| 检索共享的资源 | sharedResource | searchSharedResources |
| 检索去重的共享的资源 | sharedResource | searchDistinctSharedResources |
| 检索资源使用者 | sharedPrincipal | searchSharedPrincipals |
| 检索去重的共享的角色 | sharedPrincipal | searchDistinctPrincipals |
| 查询资源共享的配额 | quota | listQuota |
| 检索云服务资源类型 | resourceType | listResourceTypes |
| 获取权限的所有版本 | permissionVersion | listPermissionVersions |
