iam支持云审计的关键操作-j9九游会登录

操作场景

平台提供了云审计服务。通过云审计服务，您可以记录与iam相关的操作事件，便于日后的查询、审计和回溯。

前提条件

已开通云审计服务。

支持审计的关键操作列表

在iam进行操作，例如创建用户、用户组等，cts将会记录这些操作。cts支持记录的iam相关的操作事件，如下表所示。

表1 cts支持的iam操作列表
操作名称	资源类型	事件名称
创建iam用户	user	createuserv5
删除iam用户	user	deleteuserv5
修改iam用户信息	user	updateuserv5
创建用户组	group	creategroupv5
删除用户组	group	deletegroupv5
修改用户组	group	updategroupv5
添加iam用户到用户组	group	addusertogroupv5
移除用户组中的iam用户	group	removeuserfromgroupv5
为用户组附加身份策略	group	attachgrouppolicyv5
从用户组分离身份策略	group	detachgrouppolicyv5
查询用户组相关属性	group	getgroupsummaryv5
查询用户组列表	group	listgroupsv5
查询用户组详情	group	showgroupv5
查询指定用户组附加的所有身份策略	group	listattachedgrouppoliciesv5
创建信任委托	agency	createagencyv5
删除信任委托	agency	deleteagencyv5
修改信任委托	agency	updateagencyv5
修改信任委托信任策略	agency	updatetrustpolicyv5
为委托或信任委托附加身份策略	agency	attachagencypolicyv5
从委托或信任委托分离身份策略	agency	detachagencypolicyv5
创建服务关联委托	agency	createservicelinkedagencyv5
删除服务关联委托	agency	deleteservicelinkedagencyv5
查询委托或信任委托详情	agency	getagencyv5
查询指定条件下的委托及信任委托列表	agency	listagenciesv5
查询指定委托或信任委托附加的所有身份策略	agency	listattachedagencypoliciesv5
获取服务关联委托删除状态	agency	getservicelinkedagencydeletionstatusv5
通过委托或者信任委托获取临时安全凭证	agency	agencyassume
通过服务关联委托获取临时安全凭证	agency	assumewithserviceprincipal
为iam用户附加身份策略	user	attachuserpolicyv5
从iam用户分离身份策略	user	detachuserpolicyv5
修改iam用户密码	user	changepasswordv5
创建iam用户登录信息	user	createloginprofilev5
修改iam用户登录信息	user	updateloginprofilev5
删除iam用户登录信息	user	deleteloginprofilev5
查询指定iam用户附加的所有身份策略	user	listattacheduserpoliciesv5
查询用户列表	user	listusersv5
查询iam用户详情	user	showuserv5
查询iam用户最后登录时间	user	showuserlastloginv5
查询iam用户登录信息	user	showloginprofilev5
创建永久访问密钥	accesskey	createaccesskeyv5
修改指定永久访问密钥	accesskey	updateaccesskeyv5
删除指定永久访问密钥	accesskey	deleteaccesskeyv5
查询所有永久访问密钥	accesskey	listaccesskeysv5
查询指定永久访问密钥最后使用时间	accesskey	showaccesskeylastusedv5
修改账号密码策略	-	updatepasswordpolicyv5
修改账号登录策略	-	updateloginpolicyv5
获取账号摘要信息	-	getaccountsummaryv5
查询指定服务授权概要	-	getauthorizationschemav5
查询已注册云服务列表	-	listregisteredservicesforauthschemav5
获取此账号的功能状态	-	getfeaturestatusv5
查询账号登录策略	-	showloginpolicyv5
查询账号密码策略	-	showpasswordpolicyv5
查询token的支持策略	-	showtokenpolicyv5
获取全部服务主体	-	listserviceprincipalsv5
创建mfa设备	mfa	createvirtualmfadevicev5
禁用mfa设备	mfa	disablemfadevicev5
启用mfa设备	mfa	enablemfadevicev5
删除mfa设备	mfa	deletevirtualmfadevicev5
列举全部mfa设备	mfa	listmfadevicesv5
为iam资源打上标签	agency或user	tagresourcev5
删除指定资源的部分标签	agency或user	deleteresourcetagsv5
创建自定义身份策略	policy	createpolicyv5
删除自定义身份策略	policy	deletepolicyv5
将指定身份策略版本设置为默认版本	policy	setdefaultpolicyversionv5
删除指定身份策略版本	policy	deletepolicyversionv5
为指定身份策略创建一个新版本	policy	createpolicyversionv5
通过身份策略id获取身份策略	policy	getpolicyv5
查询所有身份策略	policy	listpoliciesv5
查询指定身份策略版本	policy	getpolicyversionv5
查询指定身份策略的所有版本	policy	listpolicyversionsv5
创建分析器	analyzer	createanalyzer
删除分析器	analyzer	deleteanalyzer
扫描指定资源的策略	analyzer	startresourcescan
更新分析结果的状态	analyzer	updatefindings
为分析器添加标签	analyzer	tagresource
删除分析器的标签	analyzer	untagresource
创建访问分析预览	analyzer	createaccesspreview
为分析器创建存档规则	archiverule	createarchiverule
删除存档规则	archiverule	deletearchiverule
更新存档规则	archiverule	updatearchiverule
应用存档规则	archiverule	applyarchiverule
创建消息通知配置	notificationsetting	createnotificationsetting
更新消息通知配置	notificationsetting	updatenotificationsetting
删除消息通知配置	notificationsetting	deletenotificationsetting
获取指定资源的所有标签	resource_type	listresourcetagsv5
解密鉴权失败的原因	authorizationmessage	decodeauthorizationmessage
获取调用者身份信息	identity	calleridentity

父主题：

下一篇：在cts事件列表查看云审计事件

意见反馈

文档内容是否对您有帮助？

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨