Identity Management Service (IMS) は ActionTrail と統合されています。ActionTrail コンソールで、IMS リソースを管理するときに生成される管理イベントをクエリできます。ActionTrail は、管理イベントを Log Service のログストアまたは Object Storage Service (OSS) バケットに配信できます。このようにして、リアルタイムでイベントを監査し、問題の原因を特定できます。
ActionTrail は、API または Alibaba Cloud 管理コンソールを使用してクラウドリソースを管理するときに、管理イベントを生成します。次の表に、ActionTrail コンソールでクエリできる IMS の管理イベントを示します。具体的なイベントの説明は後ほど提供します。
イベント名 | 説明 |
AddClientIdToOIDCProvider | OpenID Connect (OIDC) ID プロバイダー (IdP) にクライアント ID を追加します。 |
AddDomain | ドメイン名を追加します。 |
AddFingerprintToOIDCProvider | OIDC IdP に指紋を追加します。 |
AddUserToGroup | 指定された RAM ユーザーグループに RAM ユーザーを追加します。 |
AddUserToUserGroup | 指定された RAM ユーザーグループに RAM ユーザーを追加します。 |
BatchCreateUser | 複数の RAM ユーザーを一度に作成します。 |
BindMFADevice | 多要素認証 (MFA) デバイスを RAM ユーザーにバインドします。 |
ChangePassword | RAM ユーザーとしてコンソールログインパスワードを変更します。 |
CheckDirectoryEnabled | リソースディレクトリが有効になっているかどうかを確認します。 |
CheckResource | リソースを確認します。 |
CheckUserMFA | RAM ユーザーの MFA 情報を確認します。 |
CreateAccessKey | Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアを作成します。 |
CreateApplication | アプリケーションを作成します。 |
CreateAppSecret | 指定されたアプリケーションのアプリケーションシークレットを作成します。 |
CreateGroup | RAM ユーザーグループを作成します。 |
CreateLoginProfile | 指定された RAM ユーザーのコンソールログインを有効にします。 |
CreateOIDCProvider | OIDC IdP を作成します。 |
CreateSAMLProvider | ロールベースのシングルサインオン (SSO) 用の IdP を作成します。 |
CreateUser | RAM ユーザーを作成します。 |
CreateUserGroup | RAM ユーザーグループを作成します。 |
CreateVirtualMFADevice | MFA デバイスを作成します。 |
DeleteAccessKey | ユーザーの AccessKey ペアを削除します。 |
DeleteAccessKeyInRecycleBin | ゴミ箱から AccessKey ペアを削除します。 |
DeleteApplication | アプリケーションを削除します。 |
DeleteAppSecret | 指定されたアプリケーションのアプリケーションシークレットを削除します。 |
DeleteGroup | 指定された RAM ユーザーグループを削除します。 |
DeleteLoginProfile | 指定された RAM ユーザーのコンソールログインを無効にします。 |
DeleteOIDCProvider | OIDC IdP を削除します。 |
DeleteSAMLProvider | 指定されたロールベース SSO 用の IdP を削除します。 |
DeleteUser | RAM ユーザーを削除します。 |
DeleteUserGroup | RAM ユーザーグループを削除します。 |
DeleteUserInRecycleBin | ゴミ箱から RAM ユーザーを削除します。 |
DeleteVirtualMFADevice | MFA デバイスを削除します。 |
DisableVirtualMFA | 指定された RAM ユーザーから MFA デバイスのバインドを解除して削除します。 |
GenerateCredentialReport | ユーザー資格情報レポートを生成します。 |
GetAccessKeyInfoInRecycleBin | ゴミ箱にある AccessKey ペアに関する情報をクエリします。 |
GetAccessKeyLastUsed | AccessKey ペアが最後に使用された時間をクエリします。 |
GetAccessKeyPolicy | 指定された AccessKey ペアにアタッチされているポリシーをクエリします。 |
GetAccessKeysLastUsed | AccessKey ペアが最後に使用された時間をクエリします。 |
GetAccountMFAInfo | Alibaba Cloud アカウントの MFA デバイスに関する情報をクエリします。 |
GetAccountSecurityPracticeReport | Alibaba Cloud アカウントのセキュリティレポートをクエリします。 |
GetAccountSummary | Alibaba Cloud アカウントの概要情報をクエリします。 |
GetApplication | アプリケーションの構成情報をクエリします。 |
GetAppSecret | 指定されたアプリケーションシークレットに関する情報をクエリします。 |
GetCredentialReport | ユーザー資格情報レポートの内容をクエリします。 |
GetDefaultDomain | デフォルトのドメイン名をクエリします。 |
GetDomainAlias | ドメイン名のエイリアスをクエリします。 |
GetGroup | 指定された RAM ユーザーグループに関する情報をクエリします。 |
GetLoginProfile | 指定された RAM ユーザーのコンソールログイン情報をクエリします。 |
GetOIDCProvider | OIDC IdP をクエリします。 |
GetPasswordPolicy | RAM ユーザーのパスワードポリシーをクエリします。 |
GetSAMLProvider | ロールベース SSO 用の IdP に関する情報をクエリします。 |
GetSecurityPreference | RAM ユーザーのセキュリティプリファレンスをクエリします。 |
GetUser | RAM ユーザーに関する情報をクエリします。 |
GetUserInRecycleBin | ゴミ箱にある RAM ユーザーに関する情報をクエリします。 |
GetUserMFAInfo | MFA デバイスに関する情報をクエリします。 |
GetUserSsoSettings | ユーザーベース SSO 用の IdP に関する情報をクエリします。 |
ListAccessKeys | Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアをクエリします。 |
ListAccessKeysInRecycleBin | ゴミ箱にある AccessKey ペアをクエリします。 |
ListApplications | アプリケーションをクエリします。 |
ListAppSecretIds | 指定されたアプリケーションのアプリケーションシークレット ID をクエリします。 |
ListDomains | ユーザーのドメイン名と、ドメイン名が解決された回数をクエリします。 |
ListGroups | RAM ユーザーグループをクエリします。 |
ListGroupsForUser | RAM ユーザーが追加されている RAM ユーザーグループをクエリします。 |
ListOIDCProviders | OIDC IdP をクエリします。 |
ListPredefinedScopes | 事前定義されたアプリケーション権限をクエリします。 |
ListSAMLProviders | ロールベース SSO 用の IdP をクエリします。 |
ListUserBasicInfos | すべての RAM ユーザーの基本情報をクエリします。 |
ListUserGroups | RAM ユーザーグループをクエリします。 |
ListUsers | すべての RAM ユーザーの詳細をクエリします。 |
ListUsersForGroup | 指定された RAM ユーザーグループの RAM ユーザーをクエリします。 |
ListUsersInRecycleBin | ゴミ箱にある RAM ユーザーをクエリします。 |
ListVirtualMFADevices | MFA デバイスをクエリします。 |
RemoveClientIdFromOIDCProvider | OIDC IdP からクライアント ID を削除します。 |
RemoveFingerprintFromOIDCProvider | OIDC IdP から指紋を削除します。 |
RemoveUserFromGroup | RAM ユーザーグループから RAM ユーザーを削除します。 |
RestoreAccessKeyFromRecycleBin | ゴミ箱から AccessKey ペアを復元します。 |
RestoreUserFromRecycleBin | ゴミ箱から RAM ユーザーを復元します。 |
SetDefaultDomain | ドメイン名をデフォルトのドメイン名として設定します。 |
SetPasswordPolicy | RAM ユーザーのパスワードポリシーを設定します。 |
SetSecurityPreference | RAM ユーザーのセキュリティプリファレンスを設定します。 |
SetUserSsoSettings | ユーザーベース SSO 用の IdP に関する情報を設定します。 |
UnbindMFADevice | RAM ユーザーから MFA デバイスのバインドを解除します。 |
UpdateAccessKey | AccessKey ペアのステータスを変更します。 |
UpdateApplication | アプリケーションの構成情報を変更します。 |
UpdateGroup | 指定された RAM ユーザーグループに関する情報を変更します。 |
UpdateLoginProfile | RAM ユーザーのログイン情報を変更します。 |
UpdateOIDCProvider | OIDC IdP を更新します。 |
UpdateSAMLProvider | ロールベース SSO 用の IdP に関する情報を変更します。 |
UpdateUser | RAM ユーザーに関する情報を変更します。 |
UpdateUserGroup | ユーザーのグループ情報を更新します。 |
Verify | ID² データを検証します。 |
GetCustomerMFA | なし。 |
GetDirectory | なし。 |
GetDomainVerificationRecords | なし。 |
GetOIDCIssuerCertFingerprint | なし。 |
GetSamlSsoProperties | なし。 |
GetSamlSsoSettings | なし。 |
ListDirectories | なし。 |
RemoveDomain | なし。 |