开通云审计服务
云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,管理员需开启云审计服务。
操作步骤
步骤 1 管理员登录控制台。
步骤 2 选择“服务列表 > 管理与监管 > 云审计服务2.0”,如之前账号未开通过云审计服务,会进入云审计服务授权页面,单击“同意授权并开通”,进入云审计服务页面。
步骤 3 在贵州区域创建1个管理追踪器,用于记录IAM服务的管理操作事件。
在IAM进行操作,例如创建用户、用户组等,CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件,如下表所示。
表 CTS支持的IAM操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 用户登录 | user | login |
| 用户登出 | user | logout |
| 创建用户 | user | createUser |
| 修改用户信息 | user | updateUser |
| 删除用户 | user | deleteUser |
| 创建AK/SK | user | createCredential、addCredential |
| 删除AK/SK | user | deleteCredential |
| 停用、启用AK/SK | user | changeCredentialStatus |
| 修改AK/SK | user | updateCredential |
| 创建用户组 | userGroup | createUserGroup |
| 更新用户组 | userGroup | updateGroup、updateUserGroup |
| 删除用户组 | userGroup | deleteUserGroup |
| 添加用户到用户组 | userGroup | addUserToGroup、updateUser/updateUserGroup |
| 从用户组删除用户 | userGroup | removeUserFromGroup、updateUser/updateUserGroup |
| 创建委托 | agency | createAgency |
| 修改委托 | agency | updateAgency |
| 删除委托 | agency | deleteAgency |
| 切换角色 | agency | switchRole |
| Token | createToken | |
| 创建自定义策略 | role | createRole |
| 修改自定义策略 | role | updateRole |
| 删除自定义策略 | role | deleteRole |
查看IAM的云审计日志
开通云审计服务后,云审计服务开始记录操作事件,包括IAM以及其他服务的操作事件,云审计服务保存最近7天的操作记录。
操作步骤
步骤 1 管理员在IAM控制台进行操作,例如登录控制台或创建IAM用户。
步骤 2 进入云审计服务控制台,查看IAM的操作记录。
步骤 3 单击
,可以查看事件的基本信息。
步骤 4 单击“查看事件”,可以查看事件的结构。
