操作审计
更新时间 2025-09-28 10:52:05
最近更新时间: 2025-09-28 10:52:05
本节介绍了操作审计的用户指南。
概述
容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。
前置条件
已开通容器镜像服务企业版实例
已开通云审计服务
查看审计日志
进入容器镜像服务控制台。
点击已开通的企业版实例。
点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。
在云审计控制台可查看容器镜像服务的审计日志。
云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。
注意
老版本的容器镜像服务控制台内置了操作审计页面,用户仍可通过将链接 https://crs.ctyun.cn/dy/crs/#/audit?instanceId=${instanceId} 中的${instanceId}替换为已开通的企业版实例ID进行访问,该链接将在后续版本中下线,用户应尽快迁移至云审计服务来查看审计日志。
当前已纳入云审计的关键操作列表
| 事件中文名称 | 事件英文名称 |
|---|---|
| 重置密码 | resetPassword |
| 更新实例对象存储配置 | updateStorageConfig |
| 创建容器镜像命名空间 | createNamespace |
| 更新容器镜像命名空间 | updateNamespace |
| 删除容器镜像命名空间 | deleteNamespace |
| 创建Helm Chart命名空间 | createChartNamespace |
| 更新Helm Chart命名空间 | updateChartNamespace |
| 删除Helm Chart命名空间 | deleteChartNamespace |
| 创建镜像仓库 | createRepository |
| 更新镜像仓库 | updateRepository |
| 删除镜像仓库 | deleteRepository |
| 创建Chart镜像仓库 | createChartRepository |
| 更新Chart镜像仓库 | updateChartRepository |
| 删除Chart镜像仓库 | deleteChartRepository |
| 登录实例 | loginInstance |
| 推送制品 | pushArtifact |
| 拉取制品 | pullArtifact |
| 删除制品 | deleteArtifact |
| 添加公网白名单 | createInstanceEndpointAclPolicy |
| 删除公网白名单 | deleteInstanceEndpointAclPolicy |
| 创建版本不可变规则 | createImmutableTagRule |
| 更新版本不可变规则 | updateImmutableTagRule |
| 删除版本不可变规则 | deleteImmutableTagRule |
| 创建版本保留策略 | createRetentionPolicy |
| 更新版本保留策略 | updateRetentionPolicy |
| 删除版本保留策略 | deleteRetentionPolicy |
| 创建镜像同步规则 | createRepoSyncRule |
| 更新镜像同步规则 | updateRepoSyncRule |
| 删除镜像同步规则 | deleteRepoSyncRule |
| 创建镜像迁移规则 | createRepoMigrateRule |
| 更新镜像迁移规则 | updateRepoMigrateRule |
| 删除镜像迁移规则 | deleteRepoMigrateRule |
| 创建定时清理策略 | createGcScheduler |
| 更新定时清理策略 | updateGcScheduler |
| 删除定时清理策略 | deleteGcScheduler |
| 立即执行清理 | executeGc |
| 创建镜像共享 | createSharedRepository |
| 更新镜像共享 | updateSharedRepository |
| 删除镜像共享 | deleteSharedRepository |
| 新增收藏镜像仓库 | addStaredRepository |
| 取消收藏镜像仓库 | deleteStaredRepository |
| 创建签名规则 | createSigning |
| 更新签名规则 | updateSigning |
| 删除签名规则 | deleteSigning |
| 创建事件通知规则 | createEventRule |
| 更新事件通知规则 | updateEventRule |
| 删除事件通知规则 | deleteEventRule |
| 创建触发器 | createTrigger |
| 更新触发器 | updateTrigger |
| 删除触发器 | deleteTrigger |
| 创建风险阻断策略 | createVulnerabilityBlocker |
| 更新风险阻断策略 | updateVulnerabilityBlocker |
| 删除风险阻断策略 | deleteVulnerabilityBlocker |
| 创建自定义域名 | createCustomDomain |
| 删除自定义域名 | deleteCustomDomain |
| 更新自定义域名 | updateCustomDomain |
| 创建安全扫描 | createScan |
