CTS records operations performed on cloud resources in your account. The operation logs can be used to perform security analysis, track resource changes, perform compliance audits, and locate faults.
It is recommended that you enable the CTS service to record key IAM operations, such as creating and deleting users.
Procedure
- Log in to the management console.
- Click Service List and choose Management & Deployment > Cloud Trace Service.
- Click Trackers in the navigation pane.
- Click Enable CTS.
- In the displayed dialog box, click Включить. Система автоматически создает трекер.
После включения CTS вы можете просмотреть информацию о трекере на Трекеры странице.
CTS записывает все операции, выполненные в IAM, такие как создание пользователей и групп пользователей. Таблица 1 показывает операции IAM, которые могут быть записаны CTS.
Операция | Тип ресурса | Имя трассировки |
|---|---|---|
Вход | пользователь | вход |
Вход как пользователь Cloud Alliance | пользователь | cloudLoginBySaml |
Ошибка входа | пользователь | Не удалось войти |
Выйти | пользователь | выйти |
Вход как федеративный пользователь | пользователь | tenantLoginBySamlSuccess/ oidcLoginSuccess |
(IAM user) Изменение пароля при первом входе, когда пароль истекает, или после истечения срока действия пароля | пользователь | Изменить пароль |
Создание пользователя | пользователь | Создать пользователя |
Изменение информации о пользователе | пользователь | Обновить пользователя |
Удаление пользователя | пользователь | Удалить пользователя |
Создание ключа доступа (AK/SK) | пользователь | createCredential and addCredential |
Удаление ключа доступа (AK/SK) | пользователь | deleteCredential |
Отключение или включение ключа доступа (AK/SK) | пользователь | changeCredentialStatus |
Изменение ключа доступа (AK/SK) | пользователь | updateCredential |
Изменение адреса электронной почты | пользователь | modifyUserEmail |
Изменение мобильного номера | пользователь | modifyUserMobile |
Изменение пароля | пользователь | modifyUserPassword |
Установка пароля для пользователя (администратором) | пользователь | setPasswordByAdmin |
Создание группы пользователей | userGroup | createUserGroup |
Изменение группы пользователей | userGroup | updateGroup and updateUserGroup |
Удаление группы пользователей | userGroup | deleteUserGroup |
Добавление пользователей в группу | userGroup | addUserToGroup and updateUser/updateUserGroup |
Удаление пользователей из группы | userGroup | removeUserFromGroup and updateUser/updateUserGroup |
Отвязка виртуального MFA устройства | MFA | BindMFA |
Привязка виртуального устройства MFA | MFA | UnBindMFA |
Создание проекта | проект | createProject |
Изменение проекта | проект | updateProject |
Удаление проекта | проект | deleteProject |
Создание агентства | агентство | createAgency |
Изменение агентства | агентство | updateAgency |
Удаление агентства | агентство | deleteAgency |
Переключение ролей | agency | switchRole |
Token | createToken | |
Creating an identity provider | identityProvider | createIdentityProvider |
Modifying an identity provider | identityProvider | updateIdentityProvider |
Deleting an identity provider | identityProvider | deleteIdentityProvider |
Uploading IdP metadata | identityProvider | updateMetaConfigure and uploadMetadataFile |
Editing IdP metadata | identityProvider | updateMetaConfigure |
Registering a mapping | mapping | создать отображение |
Обновление отображения | отображение | обновить отображение |
Удаление отображения | отображение | удалить отображение |
Регистрация протокола | протокол | создать протокол |
Обновление протокола | протокол | обновить протокол |
Удаление протокола | протокол | удалить протокол |
Создание пользовательской политики | роль | создать роль |
Модификация пользовательской политики | роль | обновить роль |
Удаление пользовательской политики | роль | deleteRole |
Предоставление разрешений группе пользователей в учетной записи | roleGroupDomain | assignRoleToGroupOnDomain |
Отмена разрешений группы пользователей в учетной записи | roleGroupDomain | unassignRoleToGroupOnDomain |
Предоставление разрешений группе пользователей для проекта | roleGroupProject | assignRoleToGroupOnProject |
Отмена разрешений группы пользователей для проекта | roleGroupProject | unassignRoleToGroupOnProject |
Изменение политики аутентификации входа | домен | updateSecurityPolicies |
Изменение политики пароля | домен | Обновить политики паролей |
Изменение ACL | домен | Обновить политики ACL |