开通云审计服务的前提条件
已成功注册华为云,并且通过了实名认证。
开通云审计服务的使用场景
使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个名为system的管理追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。因此,开通云审计服务之前,请先开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。
开通云审计服务的操作步骤
1.登录管理控制台。
如果您是以主帐号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系管理员(主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限:
Security Administrator
CTS FullAccess
2.单击左上角
,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务授权页面,如下图所示。
3.单击“同意授权并开通”,进入云审计服务页面。
同意授权并开通CTS服务后,系统会自动为您创建以下管理追踪器,用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等:自动在当前region创建1个管理追踪器,用于记录区域级服务的管理事件。自动在华北-北京四区域创建1个管理追踪器,用于记录全局级服务(如IAM服务)的管理事件。
后续使用云审计服务,仅需拥有云审计服务相关权限即可,无需拥有Security Administrator权限。
