開通云審計服務

云審計服務（Cloud Trace Service，以下簡稱CTS），是安全解決方案中專業的日志審計服務，提供對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規審計、資源跟蹤和問題定位等常見應用場景。

為了方便查看IAM的關鍵操作事件，例如創建用戶、刪除用戶等，管理員需開啟云審計服務。

操作步驟

步驟 1 管理員登錄控制臺。

步驟 2 選擇“服務列表 > 管理與監管 > 云審計服務2.0”，如之前賬號未開通過云審計服務，會進入云審計服務授權頁面，單擊“同意授權并開通”，進入云審計服務頁面。

步驟 3 在貴州區域創建1個管理追蹤器，用于記錄IAM服務的管理操作事件。

在IAM進行操作，例如創建用戶、用戶組等，CTS將會記錄這些操作。CTS支持記錄的IAM相關的操作事件，如下表所示。

表 CTS支持的IAM操作列表

查看IAM的云審計日志

開通云審計服務后，云審計服務開始記錄操作事件，包括IAM以及其他服務的操作事件，云審計服務保存最近7天的操作記錄。

操作步驟

步驟 1 管理員在IAM控制臺進行操作，例如登錄控制臺或創建IAM用戶。

步驟 2 進入云審計服務控制臺，查看IAM的操作記錄。

步驟 3 單擊，可以查看事件的基本信息。

步驟 4 單擊“查看事件”，可以查看事件的結構。