搜索_华为云

IAM身份与操作用户对应关系 - 云审计服务 CTS

IAM身份与操作用户对应关系华为云统一身份认证服务（Identity and Access Management，简称IAM）提供不同类型的身份，IAM提供的身份包括：IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
权限和授权项 - 云审计服务 CTS

角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分，授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。如果您要允许或是禁止某个接口的操作权限，请使用策略。

帮助中心 > 云审计服务 CTS > API参考
API概览 - 云审计服务 CTS
API概览 - 云审计服务 CTS

API概览云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口，您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。云审计服务提供的具体API如表1所示。

帮助中心 > 云审计服务 CTS > API参考
附录 - 云审计服务 CTS
附录 - 云审计服务 CTS

附录错误码获取账号ID和项目ID

帮助中心 > 云审计服务 CTS > API参考
计费说明 - 云审计服务 CTS
计费说明 - 云审计服务 CTS

同时云审计服务与华为云其他云服务可以组合使用（可能会产生部分由其他服务收取的费用），为您提供事件文件转储、事件文件加密等增值服务，这些增值服务可能产生额外费用，通常情况下，云审计服务产生的增值服务费用很低，因此建议您根据实际需要搭配使用。

帮助中心 > 云审计服务 CTS > 产品介绍
工作原理 - 云审计服务 CTS
工作原理 - 云审计服务 CTS

工作原理云审计服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。

帮助中心 > 云审计服务 CTS > 产品介绍
配额调整 - 云审计服务 CTS
配额调整 - 云审计服务 CTS

系统进入“服务配额”页面。您可以在“服务配额”页面，查看各项资源的总配额、及使用情况。

帮助中心 > 云审计服务 CTS > 用户指南
入门实践 - 云审计服务 CTS
入门实践 - 云审计服务 CTS

表1 常用最佳实践实践描述结合函数工作流对登录/登出进行审计分析该实践介绍如何通过CTS云审计服务，完成对公有云账户的各个云服务资源操作和结果的实时记录。

帮助中心 > 云审计服务 CTS > 快速入门
最新动态 - 云审计服务 CTS
最新动态 - 云审计服务 CTS

2022年3月序号功能名称功能描述阶段 1 支持对接分布式消息服务 RocketMQ版可以记录与分布式消息服务 RocketMQ版相关的操作事件，便于日后的查询、审计和回溯。

帮助中心 > 云审计服务 CTS > 最新动态
跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

单击左上角服务列表，选择“管理与监管 > 统一身份认证服务 IAM”。在左侧导航栏选择“委托”，在右上方搜索框输入CTS服务委托“cts_admin_trust”，获取到委托ID。登录租户A的管理控制台。单击左上角服务列表，选择“安全与合规 > 数据加密服务 DEW”。

帮助中心 > 云审计服务 CTS > 常见问题
如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略，那么云审计服务将无法传送事件文件。被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。

帮助中心 > 云审计服务 CTS > 常见问题
应用示例 - 云审计服务 CTS
应用示例 - 云审计服务 CTS

应用示例示例1：创建管理类追踪器示例2：查询追踪器列表示例3：查询管理类事件

 帮助中心 > 云审计服务 CTS > API参考
配置云审计事件转储至LTS并查看 - 云审计服务 CTS

使用组织管理员账号，在组织云服务中启用云审计可信服务并设置委托管理员账号。使用委托管理员账号，在云审计服务中配置组织追踪器，配置完成后，委托管理员账号就可以实现安全审计等云审计能力。

帮助中心 > 云审计服务 CTS > 快速入门
约束与限制 - 云审计服务 CTS
约束与限制 - 云审计服务 CTS

表1 CTS约束与限制限制项使用限制一个华为云账号允许创建的追踪器数目管理追踪器：1个数据追踪器：100个一个华为云账号允许配置的关键操作通知数目 100个一个追踪器允许配置的OBS桶数目 1个用户操作后多久才能通过控制台查询数据管理类事件：1分钟数据类事件：5

帮助中心 > 云审计服务 CTS > 产品介绍
快速入门 - 云审计服务 CTS
快速入门 - 云审计服务 CTS

通过IAM服务获取到的Token有效期为24小时，需要使用同一个Token鉴权时，可以先将Token缓存，避免频繁调用。涉及API 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

帮助中心 > 云审计服务 CTS > API参考
历史API - 云审计服务 CTS
历史API - 云审计服务 CTS

历史API API版本号管理事件管理追踪器管理

 帮助中心 > 云审计服务 CTS > API参考
查询转储事件 - 云审计服务 CTS

查询转储事件操作场景云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集，系统会根据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。

帮助中心 > 云审计服务 CTS > 快速入门
修订记录 - 云审计服务 CTS
修订记录 - 云审计服务 CTS

本次变更说明如下：新增以下接口（V3）：查询云服务的全量操作列表查询审计日志的操作用户列表检查已经配置OBS桶是否可以成功转储查询事件的资源类型列表批量添加CTS资源标签批量删除CTS资源标签 2023-04-20 第二十一次正式发布。

帮助中心 > 云审计服务 CTS > API参考
如何调用API - 云审计服务 CTS
如何调用API - 云审计服务 CTS

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 云审计服务 CTS > API参考
事件管理 - 云审计服务 CTS
事件管理 - 云审计服务 CTS

事件管理查询事件列表(v1.0) 查询事件列表(v2.0) 父主题：历史API

帮助中心 > 云审计服务 CTS > API参考 > 历史API

总条数： 165

上一页
1
2
3
4
5
...
9
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

IAM身份与操作用户对应关系 - 云审计服务 CTS

权限和授权项 - 云审计服务 CTS

API概览 - 云审计服务 CTS

附录 - 云审计服务 CTS

计费说明 - 云审计服务 CTS

工作原理 - 云审计服务 CTS

配额调整 - 云审计服务 CTS

入门实践 - 云审计服务 CTS

最新动态 - 云审计服务 CTS

跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

应用示例 - 云审计服务 CTS

配置云审计事件转储至LTS并查看 - 云审计服务 CTS

约束与限制 - 云审计服务 CTS

快速入门 - 云审计服务 CTS

历史API - 云审计服务 CTS

查询转储事件 - 云审计服务 CTS

修订记录 - 云审计服务 CTS

如何调用API - 云审计服务 CTS

事件管理 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线