IAM 身份中心-支持审计的关键操作
支持审计的关键操作
通过 云审计 服务,您可以记录与 IAM 身份中心相关的操作事件,便于日后的查询、审计和回溯。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
开通IAM身份中心服务 |
Instance |
StartIdentityCenter |
关闭IAM身份中心服务 |
Instance |
DeleteIdentityCenter |
注册Region |
Instance |
RegisterRegion |
更新单点登录配置 |
Instance |
UpdateSsoConfiguration |
更新身份存储的MFA设备管理配置 |
Instance |
UpdateMfaDeviceManagementForIdentityStore |
添加自定义 域名 |
Instance |
CreateAlias |
启用指定实例的访问控制功能 |
Instance |
CreateInstanceAccessControlAttributeConfiguration |
解除指定实例的访问控制属性配置 |
Instance |
DeleteInstanceAccessControlAttributeConfiguration |
更新指定实例的访问控制属性配置 |
Instance |
UpdateInstanceAccessControlAttributeConfiguration |
使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 |
AccountAssignment |
CreateAccountAssignment |
使用指定的权限集从指定账号删除主体的访问权限 |
AccountAssignment |
DeleteAccountAssignment |
解除用户或用户组绑定的所有权限集 |
AccountAssignment |
DisassociateProfile |
在指定的IAM身份中心实例中创建权限集 |
PermissionSet |
CreatePermissionSet |
删除指定的权限集 |
PermissionSet |
DeletePermissionSet |
更新指定的权限集 |
PermissionSet |
UpdatePermissionSet |
将系统管理策略附加到权限集 |
PermissionSet |
AttachManagedPolicyToPermissionSet |
将附加的系统策略从指定的权限集中移除 |
PermissionSet |
DetachManagedPolicyFromPermissionSet |
将系统管理角色附加到权限集 |
PermissionSet |
AttachManagedRoleToPermissionSet |
将附加的系统角色从指定的权限集中分离 |
PermissionSet |
DetachManagedRoleFromPermissionSet |
将指定权限集预分配给指定账号 |
PermissionSet |
ProvisionPermissionSet |
删除指定权限集中的自定义策略 |
PermissionSet |
DeleteCustomPolicy |
将自定义策略附加到权限集 |
PermissionSet |
PutCustomPolicy |
用户登录后为用户生成凭证 |
User |
Authenticate |
激活设备授权码 |
User |
ActiveDevice |
取消设备授权码 |
User |
CancelDevice |
创建用户 |
User |
CreateUser |
删除用户 |
User |
DeleteUser |
更新用户 |
User |
UpdateUser |
停用用户 |
User |
DisableUser |
启用用户 |
User |
EnableUser |
创建MFA设备 |
User |
CreateMfaDeviceForUser |
删除绑定的MFA设备 |
User |
DeleteMfaDeviceForUser |
更新MFA信息 |
User |
UpdateMfaDeviceForUser |
通过电子邮件发送密码重置链接或生成用户的一次性密码 |
User |
UpdatePwdMode |
重置用户密码 |
User |
ResetPassword |
通过电子邮件发送验证邮箱的链接 |
User |
VerifyEmail |
更新邮箱验证状态 |
User |
UpdateEmailStatus |
创建用户组 |
Group |
CreateGroup |
删除用户组 |
Group |
DeleteGroup |
更新用户组 |
Group |
UpdateGroup |
创建用户组关联关系 |
GroupMembership |
CreateGroupMembership |
删除用户组关联关系 |
GroupMembership |
DeleteGroupMembership |
批量绑定用户和组 |
GroupMembership |
BatchCreateMembership |
批量删除用户和组的绑定关系 |
GroupMembership |
BatchDeleteMembership |
批量替换用户和组的绑定关系 |
GroupMembership |
BatchReplaceMembership |
创建外部身份提供商目录配置 |
IDP |
CreateExternalIdpConfigurationForDirectory |
启用外部身份提供商 |
IDP |
EnableExternalIdpConfigurationForDirectory |
删除外部身份提供商目录配置 |
IDP |
DeleteExternalIdpConfigurationForDirectory |
停用外部身份提供商 |
IDP |
DisableExternalIdpConfigurationForDirectory |
更新外部身份提供商目录配置 |
IDP |
UpdateExternalIdpConfigurationForDirectory |
删除证书 |
IDP |
DeleteExternalIdpCertificate |
导入证书 |
IDP |
ImportExternalIdpCertificate |
创建承载令牌 |
IDP |
CreateBearerToken |
创建身份源对应的租户信息 |
IDP |
CreateProvisioningTenant |
删除承载令牌 |
IDP |
DeleteBearerToken |
删除身份源对应的租户信息 |
IDP |
DeleteProvisioningTenant |
为指定资源添加标签 |
Tag |
CreateTagResource |
删除指定资源的指定标签 |
Tag |
DeleteTagResource |
- 如何配置CTS关键操作通知_关键操作通知的使用场景_CTS关键操作通知的常见问题-华为云
- Nacos注册配置中心_Nacos的关键特性_微服务引擎CSE-华为云
- 云数据库的特性有哪些_云数据库安全
- 如何查看CTS操作事件_云审计操作事件_CTS指导视频-华为云
- GA支持的加速区域有哪些_GA操作指导_华为云GA全球加速
- GaussDB支持的函数_GaussDB函数类型解析_高斯数据库支持的函数-华为云
- 授权IAM用户访问OneAccess实例管理门户_应用身份管理_OneAccess-华为云
- 什么是云审计服务CTS_云审计应用场景_CTS常见问题-华为云
- GaussDB入门_GaussDB数据库_高斯数据库视图
- GaussDB审计_GaussDB数据库审计事件_高斯数据库审计事件_华为云