支持审计的云产品及关键操作列表
更新时间 2025-09-26 16:28:10
最近更新时间: 2025-09-26 16:28:10
本文为您介绍支持审计的云产品及操作列表。
计算
弹性云主机
请参见弹性云主机支持的关键操作列表。
弹性伸缩服务
请参见弹性伸缩支持的关键操作列表。
物理机
| 操作事件 | 字段 |
|---|---|
| 创建物理机 | create_bm_server |
| 开机物理机 | start_bm_server |
| 关机物理机 | stop_bm_server |
| 一键重装物理机 | rebuild_bm_server |
| 重启物理机 | restart_bm_server |
| 远程登录物理机 | get_bm_server_vnc |
| 物理机重置密码 | change_bm_server_password |
| 物理机绑定弹性公网IP | bind_bm_floating |
| 物理机解绑弹性公网IP | unbind_bm_floating |
| 续订物理机 | renew_bm_server |
| 退订物理机 | refund_bm_server |
镜像服务
| 操作事件 | 资源类型 | 字段名称 |
|---|---|---|
| 创建私有镜像 | 私有镜像 | create_private_image |
| 取消共享镜像 | 私有镜像 | cancel_share_image |
| 接受共享镜像 | 私有镜像 | accept_share_image |
| 共享私有镜像 | 私有镜像 | share_image |
| 删除私有镜像 | 私有镜像 | delete_private_image |
| 拒绝共享镜像 | 私有镜像 | reject_share_image |
| 更新私有镜像(更新镜像描述信息、名称等) | 私有镜像 | update_private_image |
存储
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
| 存储 | 云硬盘 | 云硬盘支持的关键操作列表 |
| 对象存储 | 对象存储支持的关键操作列表 | |
| 海量文件服务OceanFS | 海量文件服务OceanFS支持的关键操作列表 |
网络
VPN连接
请参见VPN连接支持的关键操作列表。
云间高速(标准版)
云专线
请参见云专线支持的关键操作列表。
弹性负载均衡
| 资源类型 | 动作 |
|---|---|
| 负载均衡器 | 查看负载均衡器列表 |
| 查看负载均衡器详情 | |
| 创建负载均衡器 | |
| 修改负载均衡器 | |
| 删除负载均衡器 | |
| 经典型负载均衡升级性能保障型 | |
| 续订 | |
| 规格变配 | |
| 监听器 | 查看监听器列表 |
| 查看监听器详情 | |
| 创建监听器 | |
| 修改监听器 | |
| 删除监听器 | |
| 转发策略 | 查看转发策略列表 |
| 查看转发策略详情 | |
| 创建转发策略 | |
| 修改转发策略 | |
| 删除转发策略 | |
| 后端主机组 | 查看后端主机组列表 |
| 查看后端主机组详情 | |
| 创建后端主机组 | |
| 删除后端主机组 | |
| 修改后端主机组 | |
| 健康检查 | 查看健康检查类别 |
| 查看健康检查详情 | |
| 创建健康检查 | |
| 删除健康检查 | |
| 修改健康检查 | |
| 后端主机 | 查看后端主机列表 |
| 查看后端主机详情 | |
| 创建后端主机 | |
| 删除后端主机 | |
| 修改后端主机 | |
| 证书 | 查看证书列表 |
| 查看证书详情 | |
| 创建证书 | |
| 修改证书 | |
| 删除证书 | |
| 访问策略组 | 查看访问策略组列表 |
| 查看访问策略组详情 | |
| 创建访问策略组 | |
| 修改访问策略组 | |
| 删除访问策略组 | |
| 绑定弹性IP | |
| 解绑弹性IP | |
| 修改弹性IP带宽 | |
| 绑定IPv6带宽 | |
| 解绑IPv6带宽 | |
| 添加标签 | |
| 删除标签 | |
| 查看标签 |
弹性公网IP
| 操作事件 | 字段名称 |
|---|---|
| 绑定EIP | bind_ip |
| 开通ipv6带宽 | create_ipv6 |
| 绑定ipv6带宽 | bind_ipv6 |
| 续订ipv6带宽 | renew_ipv6 |
| 变配弹性ip | resize_ip |
| 退订弹性ip | refund_ip |
| 退订ipv6带宽 | refund_ipv6 |
| 解绑EIP | unbind_ip |
| 续订EIP | renew_ip |
| 变配ipv6带宽 | resize_ipv6 |
| 开通EIP | create_ip |
| 解绑ipv6带宽 | unbind_ipv6 |
NAT网关
| 事件名称 | 事件的读写类型 | srcProdName、srcResId |
|---|---|---|
| 查询私网NAT网关列表 | 读 | 私网NAT网关,无 |
| 查询私网NAT网关详情 | 读 | 私网NAT网关,私网NAT网关ID |
| 创建私网NAT网关 | 写 | 私网NAT网关,无 |
| 退订私网NAT网关 | 写 | 私网NAT网关,私网NAT网关ID |
| 删除私网NAT网关 | 写 | 私网NAT网关,私网NAT网关ID |
| 获取私网NAT网关绑定的标签 | 读 | 私网NAT网关,私网NAT网关ID |
| 私网NAT网关绑定标签 | 写 | 私网NAT网关,私网NAT网关ID |
| 私网NAT网关解绑标签 | 写 | 私网NAT网关,私网NAT网关ID |
| 获取私网NAT网关绑定的标签 | 读 | 私网NAT网关,私网NAT网关ID |
| 创建SNAT规则 | 写 | 私网NAT网关,无 |
| 查看SNAT规则列表 | 读 | 私网NAT网关,无 |
| 查看SNAT规则 | 读 | 私网NAT网关,SNAT规则ID |
| 修改SNAT规则 | 写 | 私网NAT网关,SNAT规则ID |
| 删除SNAT规则 | 写 | 私网NAT网关,SNAT规则ID |
| 创建DNAT规则 | 写 | 私网NAT网关,无 |
| 查看DNAT规则列表 | 读 | 私网NAT网关,无 |
| 查看DNAT规则 | 读 | 私网NAT网关,DNAT规则ID |
| 修改DNAT规则 | 写 | 私网NAT网关,DNAT规则ID |
| 删除DNAT规则 | 写 | 私网NAT网关,DNAT规则ID |
| 创建中转IP | 写 | 私网NAT网关,私网NAT网关ID |
| 查看中转IP | 读 | 私网NAT网关,私网NAT网关ID |
| 查询公网NAT网关列表 | 读 | 公网NAT网关,无 |
| 查询公网NAT网关详情 | 读 | 公网NAT网关,公网NAT网关ID |
| 创建公网NAT网关 | 写 | 公网NAT网关,无 |
| 退订公网NAT网关 | 写 | 公网NAT网关,公网NAT网关ID |
| 删除公网NAT网关 | 写 | 公网NAT网关,公网NAT网关ID |
| 获取公网NAT网关绑定的标签 | 读 | 公网NAT网关,公网NAT网关ID |
| 公网NAT网关绑定标签 | 写 | 公网NAT网关,公网NAT网关ID |
| 公网NAT网关解绑标签 | 写 | 公网NAT网关,公网NAT网关ID |
| 获取公网NAT网关绑定的标签 | 读 | 公网NAT网关,公网NAT网关ID |
| 创建SNAT规则 | 写 | 公网NAT网关,无 |
| 查看SNAT规则列表 | 读 | 公网NAT网关,无 |
| 查看SNAT规则 | 读 | 公网NAT网关,SNAT规则ID |
| 修改SNAT规则 | 写 | 公网NAT网关,SNAT规则ID |
| 删除SNAT规则 | 写 | 公网NAT网关,SNAT规则ID |
| 创建DNAT规则 | 写 | 公网NAT网关,无 |
| 查看DNAT规则列表 | 读 | 公网NAT网关,无 |
| 查看DNAT规则 | 读 | 公网NAT网关,DNAT规则ID |
| 修改DNAT规则 | 写 | 公网NAT网关,DNAT规则ID |
| 删除DNAT规则 | 写 | 公网NAT网关,DNAT规则ID |
共享带宽
| 事件来源 | 资源类型 | 事件名称 |
|---|---|---|
| 弹性网络 | 共享带宽 | 创建共享带宽 |
| 弹性网络 | 共享带宽 | 删除共享带宽 |
| 弹性网络 | 共享带宽 | 查询共享带宽详情 |
| 弹性网络 | 共享带宽 | 查询共享带宽列表 |
| 弹性网络 | 共享带宽 | 共享带宽绑定eip |
| 弹性网络 | 共享带宽 | 共享带宽绑定ipv6 |
| 弹性网络 | 共享带宽 | 共享带宽解绑eip |
| 弹性网络 | 共享带宽 | 共享带宽解绑ipv6 |
| 弹性网络 | 共享带宽 | 共享带宽修改带宽 |
虚拟私有云
| 事件来源 | 资源类型 | 事件名称 |
|---|---|---|
| 弹性网络 | 虚拟私有云 | 创建专有网络 |
| 弹性网络 | 虚拟私有云 | 修改专有网络属性 |
| 弹性网络 | 虚拟私有云 | 删除专有网络属性 |
| 弹性网络 | 虚拟私有云 | 查询用户专有网络 |
| 弹性网络 | 虚拟私有云 | VPC 解绑扩展网段 |
| 弹性网络 | 虚拟私有云 | 查询用户专有网络列表 |
| 弹性网络 | 虚拟私有云 | 修改专有网络的IPv6 状态 |
| 弹性网络 | 虚拟私有云 | VPC 绑定扩展网段 |
| 弹性网络 | 虚拟私有云 | 查看某个子网已使用IP |
| 弹性网络 | 虚拟私有云 | 查询用户专有网络下子网列表 |
| 弹性网络 | 虚拟私有云 | 修改子网的IPv6 状态 |
| 弹性网络 | 虚拟私有云 | 创建子网 |
| 弹性网络 | 虚拟私有云 | 子网解绑路由表 |
| 弹性网络 | 虚拟私有云 | 子网替换ACL |
| 弹性网络 | 虚拟私有云 | 子网开启IPv6 |
| 弹性网络 | 虚拟私有云 | 查询用户专有网络VPC 下子网详情 |
| 弹性网络 | 虚拟私有云 | 修改子网属性 |
| 弹性网络 | 虚拟私有云 | 子网更换路由表 |
| 弹性网络 | 虚拟私有云 | 子网解绑ACL |
| 弹性网络 | 虚拟私有云 | 删除子网 |
| 弹性网络 | 虚拟私有云 | 创建高可用虚IP |
| 弹性网络 | 虚拟私有云 | 将HaVip绑定到ECS实例上 |
| 弹性网络 | 虚拟私有云 | 查询高可用虚IP列表 |
| 弹性网络 | 虚拟私有云 | 删除高可用虚IP |
| 弹性网络 | 虚拟私有云 | 将HaVip 从 ECS 实例上解绑 |
| 弹性网络 | 虚拟私有云 | 查看高可用虚IP 详情 |
| 弹性网络 | 虚拟私有云 | 创建prefixlist |
| 弹性网络 | 虚拟私有云 | 修改prefixlist |
| 弹性网络 | 虚拟私有云 | 查看prefixlist 详情 |
| 弹性网络 | 虚拟私有云 | 删除prefixlist |
| 弹性网络 | 虚拟私有云 | 克隆prefixlist |
| 弹性网络 | 虚拟私有云 | 查看prefixlist 列表 |
| 弹性网络 | 虚拟私有云 | 查看prefixlist绑定资源 |
| 弹性网络 | 虚拟私有云 | 修改prefixlist_rule |
| 弹性网络 | 虚拟私有云 | 创建prefixlist_rule |
| 弹性网络 | 虚拟私有云 | 删除prefixlist_rule |
| 弹性网络 | 虚拟私有云 | 修改路由表规则 |
| 弹性网络 | 虚拟私有云 | 删除路由表规则 |
| 弹性网络 | 虚拟私有云 | 查询路由表列表 |
| 弹性网络 | 虚拟私有云 | 查询路由表规则列表 |
| 弹性网络 | 虚拟私有云 | 修改单条路由表规则 |
| 弹性网络 | 虚拟私有云 | 查询路由表详情 |
| 弹性网络 | 虚拟私有云 | 创建网关路由表 |
| 弹性网络 | 虚拟私有云 | 创建路由表 |
| 弹性网络 | 虚拟私有云 | 创建单条路由规则 |
| 弹性网络 | 虚拟私有云 | 修改路由表属性 |
| 弹性网络 | 虚拟私有云 | 创建路由表规则 |
| 弹性网络 | 虚拟私有云 | 删除路由表 |
| 弹性网络 | 虚拟私有云 | 弹性网卡列表 |
| 弹性网络 | 虚拟私有云 | 删除弹性网卡 |
| 弹性网络 | 虚拟私有云 | 多个网卡解绑IPv6地址(批量时使用) |
| 弹性网络 | 虚拟私有云 | 网卡绑定物理机 |
| 弹性网络 | 虚拟私有云 | 查询网卡信息 |
| 弹性网络 | 虚拟私有云 | 网卡绑定实例 |
| 弹性网络 | 虚拟私有云 | 创建弹性网卡 |
| 弹性网络 | 虚拟私有云 | 网卡解绑物理机 |
| 弹性网络 | 虚拟私有云 | 修改网卡属性 |
| 弹性网络 | 虚拟私有云 | 多个网卡关联IPv6(批量时使用) |
| 弹性网络 | 虚拟私有云 | 网卡关联辅助私网IP |
| 弹性网络 | 虚拟私有云 | 单个网卡关联多个IPv6地址 |
| 弹性网络 | 虚拟私有云 | 更换VPC |
| 弹性网络 | 虚拟私有云 | 修改内网IP |
| 弹性网络 | 虚拟私有云 | 网卡解绑辅助私网IP |
| 弹性网络 | 虚拟私有云 | 单个网卡解绑多个IPv6 地址 |
| 弹性网络 | 虚拟私有云 | 网卡解绑实例 |
| 弹性网络 | 虚拟私有云 | 获取资源绑定的标签 |
| 弹性网络 | 虚拟私有云 | 资源绑定标签 |
| 弹性网络 | 虚拟私有云 | 资源解绑标签 |
| 弹性网络 | 虚拟私有云 | 获取绑定标签的资源列表 |
| 弹性网络 | 虚拟私有云 | 创建安全组 |
| 弹性网络 | 虚拟私有云 | 查询用户安全组详情 |
| 弹性网络 | 虚拟私有云 | 创建安全组入向规则 |
| 弹性网络 | 虚拟私有云 | 删除一条入方向安全组规则 |
| 弹性网络 | 虚拟私有云 | 查询用户安全组列表 |
| 弹性网络 | 虚拟私有云 | 获取安全组绑定网卡 |
| 弹性网络 | 虚拟私有云 | 删除一条出方向安全组规则 |
| 弹性网络 | 虚拟私有云 | 安全组批量解绑网卡 |
| 弹性网络 | 虚拟私有云 | 删除安全组 |
| 弹性网络 | 虚拟私有云 | 获取安全组绑定机器列表 |
| 弹性网络 | 虚拟私有云 | 创建安全组出向规则 |
| 弹性网络 | 虚拟私有云 | 解绑安全组 |
| 弹性网络 | 虚拟私有云 | 批量删除安全组规则 |
| 弹性网络 | 虚拟私有云 | 更新安全组 |
| 弹性网络 | 虚拟私有云 | 批量绑定安全组 |
| 弹性网络 | 虚拟私有云 | 修改安全组入方向规则描述 |
| 弹性网络 | 虚拟私有云 | 安全组规则详情 |
| 弹性网络 | 虚拟私有云 | 安全组批量绑定网卡 |
| 弹性网络 | 虚拟私有云 | 绑定安全组 |
| 弹性网络 | 虚拟私有云 | 修改安全组出方向规则描述 |
| 弹性网络 | 虚拟私有云 | 添加IPv6s至共享带宽 |
| 弹性网络 | 虚拟私有云 | 查询IPv6 网关列表 |
| 弹性网络 | 虚拟私有云 | 删除IPv6 网关 |
| 弹性网络 | 虚拟私有云 | 查询IPv6 网关详情 |
| 弹性网络 | 虚拟私有云 | 查询IPv6 列表 |
| 弹性网络 | 虚拟私有云 | 查询IPv6 详情 |
| 弹性网络 | 虚拟私有云 | ipv4gw移除路由表绑定 |
| 弹性网络 | 虚拟私有云 | 查看ipv4gw列表 |
| 弹性网络 | 虚拟私有云 | 查看ipv4gw详情 |
| 弹性网络 | 虚拟私有云 | ipv4gw绑定路由表 |
| 弹性网络 | 虚拟私有云 | 获取igw列表 |
| 弹性网络 | 虚拟私有云 | 更新dhcpoptionsets |
| 弹性网络 | 虚拟私有云 | 获取绑定的vpc 列表 |
| 弹性网络 | 虚拟私有云 | 获取未绑定dhcp的 vpc 列表 |
| 弹性网络 | 虚拟私有云 | dhcpoptionsets关联vpc |
| 弹性网络 | 虚拟私有云 | dhcpoptionsets取消关联vpc |
| 弹性网络 | 虚拟私有云 | 删除dhcpoptionsets |
| 弹性网络 | 虚拟私有云 | 查询dhcpoptionsets详情 |
| 弹性网络 | 虚拟私有云 | 创建dhcpoptionsets |
| 弹性网络 | 虚拟私有云 | 查询dhcpoptionsets |
| 弹性网络 | 虚拟私有云 | vpc替换dhcpoptionset |
| 弹性网络 | 虚拟私有云 | 修改Acl |
| 弹性网络 | 虚拟私有云 | 查看Acl 列表 |
| 弹性网络 | 虚拟私有云 | 删除Acl |
| 弹性网络 | 虚拟私有云 | 克隆Acl |
| 弹性网络 | 虚拟私有云 | 创建Acl |
| 弹性网络 | 虚拟私有云 | 查看Acl 详情 |
| 弹性网络 | 虚拟私有云 | 创建Acl 规则 |
| 弹性网络 | 虚拟私有云 | 删除Acl 规则列表 |
| 弹性网络 | 虚拟私有云 | 修改Acl 规则列表属性 |
| 弹性网络 | 虚拟私有云 | 查看Acl 规则列表 |
容器与中间件
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
容器与中间件 | 云容器引擎 | 云容器引擎支持的关键操作列表 |
| 容器镜像服务 | 容器镜像服务支持的关键操作列表 | |
| 分布是消息服务Kafka | 分布式消息服务Kafka支持的关键操作列表 |
数据库
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
| 数据库 | 关系型数据库MySQL版 | 关系型数据库MySQL版服务支持的关键操作列表 |
| 关系型数据库PostgreSQL版服务 | 关系型数据库PostgreSQL版服务支持的关键操作列表 | |
| 关系型数据库SQL Server版 | 关系型数据库SQL Server版服务支持的关键操作列表 | |
| 分布式关系型数据库 | 分布式关系型数据库支持的关键操作列表 | |
| 文档数据库服务 | 文档数据库服务支持的关键操作列表 | |
| 分布式缓存服务Redis版 | 分布式缓存服务Redis版支持的关键操作列表 |
大数据
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
| 大数据 | 翼MapReduce | 翼MapReduce服务支持的关键操作列表 |
| 云搜索服务 | 云搜索服务支持的关键操作列表 |
安全及管理
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
| 安全及管理 | Web应用防火墙(原生版) | Web应用防火墙(原生版)支持的关键操作列表 |
| 密钥管理 | 密钥管理服务支持的关键操作列表 | |
| 数据库审计 | 数据库审计支持的关键操作列表 | |
| 云审计 | 云审计服务支持审计的关键操作列表 | |
| 云安全中心 | 云安全中心支持的关键操作列表 | |
| 云等保专区 | 云等保专区支持的关键操作列表 |
迁移与管理
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
迁移与管理 | 云监控服务 | 云监控服务支持的关键操作列表 |
专属云
| 分类 | 云产品 | 支持审计的关键操作列表 |
|---|---|---|
| 专属云 | 专属云(计算独享型) | 专属云(计算独享型)支持审计的关键操作列表 |
管理工具
统一身份认证(一类节点)
| 操作事件 | 资源类型 | 字段名称 |
|---|---|---|
| 编辑子用户 | user | ctiam:user:update |
| 删除子用户 | user | ctiam:user:invalid |
| 创建AccessKey | credential | ctiam:credential:create |
| 从回收站中彻底删除AccessKey | credential | ctiam:credential:delete |
| 用户-添加到用户组 | user | ctiam:userGroup:addUserToGroup |
| 创建子用户 | user | ctiam:user:create |
| 删除用户组 | userGroup | ctiam:userGroup:invalid |
| 用户组管理 | userGroup | ctiam:userGroup:addUserToGroup |
| 编辑用户组 | userGroup | ctiam:user:updateGroup |
| 授权管理-删除授权 | privilege | ctiam:permission:invalidGroupPolicy |
| 删除自定义策略 | delegate | ctiam:policy:delete |
| 委托-解除IAM授权 | delegate | ctiam:permission:invalidDelegateRolePolicy |
| 删除委托 | delegate | ctiam:delegateRole:delete |
| 用户登录设置-设置密码 | user | ctiam:user:settingPassword |
| 企业项目为用户组设置策略 | enterpriseProject | ctiam:project:setEpGroupPolicy |
| 用户组授权 | privilege | ctiam:permission:attachGroupPolicy |
| 为单个用户授权策略 | privilege | ctiam:permission:attachPolicyToUser |
| 为委托授权策略 | delegate | ctiam:permission:attachDelegateRolePolicy |
| 为委托解除授权 | delegate | ctiam:permission:invalidDelegateRolePolicy |
| 为委托设置企业项目权限 | delegate | ctiam:permission:attachDelegateRolePolicy |
| 为委托取消企业项目权限 | delegate | ctiam:permission:invalidDelegateRolePolicy |
用户服务
天翼云用户及SSO用户
事件来源 | 资源类型 | 事件名称 |
|---|---|---|
| 天翼云官网 | 用户 | 登录 |
| 用户 | 登出 | |
| 云SSO用户 | 创建云SSO用户 | |
| 云SSO用户 | 编辑云SSO用户 | |
| 云SSO用户 | 删除云SSO用户 | |
| 云SSO用户 | 禁用云SSO用户 | |
| 云SSO用户 | 启用云SSO用户 | |
| 云SSO用户组 | 创建云SSO用户组 | |
| 云SSO用户组 | 编辑云SSO用户组 | |
| 云SSO用户组 | 删除云SSO用户组 | |
| 云SSO用户组 | 添加云SSO用户组用户 | |
| 云SSO用户组 | 删除云SSO用户组用户 |
