IAM 身份中心-支持审计的关键操作

时间:2024-08-14 05:05:49

支持审计的关键操作

通过 云审计 服务,您可以记录与 IAM 身份中心相关的操作事件,便于日后的查询、审计和回溯。

表1 云审计支持的IAM身份中心操作列表

操作名称

资源类型

事件名称

开通IAM身份中心服务

Instance

StartIdentityCenter

关闭IAM身份中心服务

Instance

DeleteIdentityCenter

注册Region

Instance

RegisterRegion

更新单点登录配置

Instance

UpdateSsoConfiguration

更新身份存储的MFA设备管理配置

Instance

UpdateMfaDeviceManagementForIdentityStore

添加自定义 域名

Instance

CreateAlias

启用指定实例的访问控制功能

Instance

CreateInstanceAccessControlAttributeConfiguration

解除指定实例的访问控制属性配置

Instance

DeleteInstanceAccessControlAttributeConfiguration

更新指定实例的访问控制属性配置

Instance

UpdateInstanceAccessControlAttributeConfiguration

使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限

AccountAssignment

CreateAccountAssignment

使用指定的权限集从指定账号删除主体的访问权限

AccountAssignment

DeleteAccountAssignment

解除用户或用户组绑定的所有权限集

AccountAssignment

DisassociateProfile

在指定的IAM身份中心实例中创建权限集

PermissionSet

CreatePermissionSet

删除指定的权限集

PermissionSet

DeletePermissionSet

更新指定的权限集

PermissionSet

UpdatePermissionSet

将系统管理策略附加到权限集

PermissionSet

AttachManagedPolicyToPermissionSet

将附加的系统策略从指定的权限集中移除

PermissionSet

DetachManagedPolicyFromPermissionSet

将系统管理角色附加到权限集

PermissionSet

AttachManagedRoleToPermissionSet

将附加的系统角色从指定的权限集中分离

PermissionSet

DetachManagedRoleFromPermissionSet

将指定权限集预分配给指定账号

PermissionSet

ProvisionPermissionSet

删除指定权限集中的自定义策略

PermissionSet

DeleteCustomPolicy

将自定义策略附加到权限集

PermissionSet

PutCustomPolicy

用户登录后为用户生成凭证

User

Authenticate

激活设备授权码

User

ActiveDevice

取消设备授权码

User

CancelDevice

创建用户

User

CreateUser

删除用户

User

DeleteUser

更新用户

User

UpdateUser

停用用户

User

DisableUser

启用用户

User

EnableUser

创建MFA设备

User

CreateMfaDeviceForUser

删除绑定的MFA设备

User

DeleteMfaDeviceForUser

更新MFA信息

User

UpdateMfaDeviceForUser

通过电子邮件发送密码重置链接或生成用户的一次性密码

User

UpdatePwdMode

重置用户密码

User

ResetPassword

通过电子邮件发送验证邮箱的链接

User

VerifyEmail

更新邮箱验证状态

User

UpdateEmailStatus

创建用户组

Group

CreateGroup

删除用户组

Group

DeleteGroup

更新用户组

Group

UpdateGroup

创建用户组关联关系

GroupMembership

CreateGroupMembership

删除用户组关联关系

GroupMembership

DeleteGroupMembership

批量绑定用户和组

GroupMembership

BatchCreateMembership

批量删除用户和组的绑定关系

GroupMembership

BatchDeleteMembership

批量替换用户和组的绑定关系

GroupMembership

BatchReplaceMembership

创建外部身份提供商目录配置

IDP

CreateExternalIdpConfigurationForDirectory

启用外部身份提供商

IDP

EnableExternalIdpConfigurationForDirectory

删除外部身份提供商目录配置

IDP

DeleteExternalIdpConfigurationForDirectory

停用外部身份提供商

IDP

DisableExternalIdpConfigurationForDirectory

更新外部身份提供商目录配置

IDP

UpdateExternalIdpConfigurationForDirectory

删除证书

IDP

DeleteExternalIdpCertificate

导入证书

IDP

ImportExternalIdpCertificate

创建承载令牌

IDP

CreateBearerToken

创建身份源对应的租户信息

IDP

CreateProvisioningTenant

删除承载令牌

IDP

DeleteBearerToken

删除身份源对应的租户信息

IDP

DeleteProvisioningTenant

为指定资源添加标签

Tag

CreateTagResource

删除指定资源的指定标签

Tag

DeleteTagResource

support.huaweicloud.com/usermanual-identitycenter/iic_03_0045.html