使用CTS审计RGC操作事件
操作场景
资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。
前提条件
已开通CTS。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 搭建Landing Zone前检查 | LandingZone | checkLaunch |
| 删除Landing Zone | LandingZone | deleteLandingZone |
| 搭建Landing Zone | LandingZone | setupLandingZone |
| 关闭控制策略 | Control | disableGovernancePolicy |
| 开启控制策略 | Control | enableGovernancePolicy |
| 创建账号 | Account | createAccount |
| 纳管账号 | Account | enrollAccount |
| 取消纳管账号 | Account | unEnrollAccount |
| 更新被管理账号 | Account | updateManagedAccount |
| 创建组织单元 | OrganizationUnit | createManagedOrganizationalUnit |
| 删除组织单元 | OrganizationUnit | deleteManagedOrganizationalUnits |
| 重新注册组织单元 | OrganizationUnit | reRegisterOrganizationalUnit |
| 注册组织单元 | OrganizationUnit | registerOrganizationalUnit |
| 取消注册组织单元 | OrganizationUnit | deregisterOrganizationalUnit |
| 创建一个模板 | Template | createTemplate |
| 删除一个模板 | Template | deleteTemplate |
| 最佳实践检测 | BestPractice | bestPracticeDetect |
| 最佳实践详情 | BestPractice | bestPracticeDetails |
| 列出控制策略 | governancePolicy | listControls |
| 列出不合规信息 | governancePolicy | listControlViolations |
| 查询控制策略详细信息 | governancePolicy | showControl |
| 查询控制策略操作状态 | governancePolicy | showControlOperate |
| 列出开启的控制策略 | governancePolicy | listEnabledControls |
| 列出注册OU下开启的控制策略 | governancePolicy | listControlsForOrganizationalUnit |
| 列出纳管账号下开启的控制策略 | governancePolicy | listControlsForAccount |
| 查询纳管账号的合规状态 | ComplianceStatus | showComplianceStatusForAccount |
| 查询注册OU的合规状态 | ComplianceStatus | showComplianceStatusForOrganizationalUnit |
| 查询注册OU开启的控制策略 | governancePolicy | showControlsForOrganizationalUnit |
| 查询纳管账号开启的控制策略 | governancePolicy | showControlsForAccount |
| 查询纳管账号的Config规则合规性信息 | ComplianceStatus | listConfigRuleCompliances |
| 查询纳管账号的外部Config规则合规性信息 | ComplianceStatus | listExternalConfigRuleCompliances |
| 列出漂移信息 | Drift | listDriftDetails |
| 查询注册过程信息 | operation | showOperation |
| 查询已注册OU信息 | OrganizationUnit | showManagedOrganizationalUnit |
| 列举控制策略生效的注册OU信息 | OrganizationUnit | listManagedOrganizationalUnits |
| 查询纳管账号信息 | Account | showManagedAccount |
| 列出注册OU下的纳管账号信息 | Account | listManagedAccountsForParent |
| 列举控制策略生效的纳管账号信息 | Account | listManagedAccounts |
| 列出核心纳管账号 | Account | showManagedCoreAccount |
| 查询主区域 | Region | showHomeRegion |
| 查询Landing Zone设置状态 | LandingZone | showLandingZoneStatus |
| 查询Landing Zone可更新状态 | LandingZone | showAvailableUpdates |
| 查询Landing Zone的配置 | LandingZone | showLandingZoneConfiguration |
| 查询当前客户的Identity Center用户信息 | LandingZone | showLandingZoneIdentityCenter |
| 查询已注册OU和纳管帐号操作过程信息列表 | operation | listOperation |
| 查询模板的部署参数 | Template | showTemplateDeployParams |
| 查询预置模板列表 | Template | listPredefinedTemplates |
| 查询纳管账号的模板信息 | Template | showManagedAccountTemplate |
| 查询最近一次的治理成熟度检测的状态 | BestPractice | showBestPracticeStatus |
| 查询最近一次成功的治理成熟度检测的总览 | BestPractice | showBestPracticeOverview |
| 查询治理成熟度的账号详情 | BestPractice | showBestPracticeAccountInfo |
查看审计日志
如何查看审计日志,请参考查询审计事件。
