支持云审计的关键操作

操作场景

平台提供了云审计服务。通过云审计服务，您可以记录与配置审计服务相关的操作事件，便于后续的查询、审计和回溯。

前提条件

已开通云审计服务。

支持审计的关键操作列表

Config当前已经支持读写类型的接口上报到云审计服务，支持审计的Config关键操作列表，如下表所示。

表1 云审计服务支持的Config操作列表
操作名称	资源类型	事件名称
创建合规规则	policy	createPolicyAssignments
删除合规规则	policy	deletePolicyAssignment
更新合规规则	policy	updatePolicyAssignment
触发规则评估	policy	runEvaluation
停用合规规则	policy	disablePolicyAssignment
启用合规规则	policy	enablePolicyAssignment
创建或更新合规规则修正配置	policy	createOrUpdateRemediationConfiguration
删除合规规则修正配置	policy	deleteRemediationConfiguration
手动运行合规规则修正执行	policy	runRemediationExecution
批量创建合规规则修正例外	policy	batchCreateRemediationExceptions
批量删除合规规则修正例外	policy	batchDeleteRemediationExceptions
更新合规评估结果	policyState	updatePolicyState
配置或修改资源记录器	trackerConfig	createOrUpdateTrackerConfig
关闭资源记录器	trackerConfig	deleteTrackerConfig
创建高级查询	storedQuery	createStoredQuery
更新高级查询	storedQuery	updateStoredQuery
删除高级查询	storedQuery	deleteStoredQuery
创建组织合规规则	organizationPolicyAssignments	createOrganizationPolicyAssignment
更新组织合规规则	organizationPolicyAssignments	updateOrganizationPolicyAssignment
删除组织合规规则	organizationPolicyAssignments	deleteOrganizationPolicyAssignment
创建资源聚合器授权	authorization	createAggregationAuthorization
删除资源聚合器授权	authorization	deleteAggregationAuthorization
创建资源聚合器	aggregator	createConfigurationAggregator
删除资源聚合器	aggregator	deleteConfigurationAggregator
更新资源聚合器	aggregator	updateConfigurationAggregator
删除聚合器账号中挂起的授权请求	aggregationRequests	deletePendingAggregationRequest
创建合规规则包	conformancePacks	createConformancePack
删除合规规则包	conformancePacks	deleteConformancePack
更新合规规则包	conformancePacks	updateConformancePack
创建组织合规规则包	organizationConformancePacks	createOrganizationConformancePack
删除组织合规规则包	organizationConformancePacks	deleteOrganizationConformancePack
更新组织合规规则包	organizationConformancePacks	updateOrganizationConformancePack
批量添加资源标签	policy，aggregators或aggregationAuthorizations	tagResource
批量删除资源标签	policy，aggregators或aggregationAuthorizations	unTagResource