统一身份认证服务(Identity and Access Management,以下简称IAM)实现用户认证信息的集中管理。用户可以管理自己的已验证邮箱、已验证手机、密码等信息。当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。
通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查询、审计和回溯。
注:统一身份认证服务属全局级服务,各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。
表 云审计服务支持的IAM操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 用户登录 | user | login |
| 用户登出 | user | logout |
| 登录重置密码 | user | changePassword |
| 创建用户 | user | createUser |
| 删除用户 | user | deleteUser |
| 修改用户 | user | updateUser |
| 创建用户组 | userGroup | createUserGroup |
| 删除用户组 | userGroup | deleteUserGroup |
| 修改用户组 | userGroup | updateUserGroup |
| 创建idp | identityProvider | createIdentityProvider |
| 删除idp | identityProvider | deleteIdentityProvider |
| 修改idp | identityProvider | updateIdentityProvider |
| 更新metadata | identityProvider | updateMetadata |
| 更新帐号登录策略 | domain | updateSecurityPolicies |
| 更新密码策略 | domain | updatePasswordPolicies |
| 更新ACL | domain | updateACLPolicies |
| 更新安全警告策略 | domain | updateWarningPolicies |
| 创建AK/SK | user | addCredential |
| 删除 AK/SK | user | deleteCredential |
| 修改邮箱 | user | modifyUserEmail |
| 修改手机 | user | modifyUserMobile |
| 修改密码 | user | modifyUserPassword |
| 登录开启双因子认证 | user | modifySMVerify |
| 上传头像 | user | modifyUserPicture |
| 创建信任 | agency | createAgency |
| 删除信任 | agency | deleteAgency |
| 修改信任信息 | agency | updateAgency |
| 修改latch | user | modifyLatchVerify |
| 修改mc | user | modifyMCConnectVerify |
| 管理员设置用户密码 | user | setPasswordByAdmin |
| 切换角色 | user | switchRole |
