操作场景
当您为员工创建 CAM 子用户并授权后,员工可以使用 CAM 子用户登录腾讯云控制台,或者使用 CAM 子用户密钥通过云 API 来访问和操作您账号下资源。当有较多员工需要同时登录腾讯云并访问资源时,您可能需要了解以下信息:
员工访问了哪些资源
员工操作是否遇到问题
某个资源是哪个员工购买的
如何查看资源配置的修改记录
如何跟踪敏感操作
员工是否在您限定的环境内访问腾讯云
这时您可以通过操作审计查看和跟踪员工操作记录,操作审计支持在线查看90天以内的腾讯云控制台和云 API 操作记录。
前提条件
1. 已 创建子用户。
2. 已登录 操作审计控制台,进入操作记录页面。
操作步骤
查看操作记录事件详情
您可以通过筛选条件“操作者”按照CAM子用户/角色搜索,查看指定员工的操作记录。
您可以通过单击事件名称在右侧查看事件详情,在具体的日志摘要中,通过操作者字段来识别实际操作的账号 ID 和名称,通过源 IP 地址查看操作来源。
在具体的日志详情中,您可以通过 principalId 来识别实际操作的账号 ID。
使用跟踪集投递日志
如果您需要查看更长时间的员工操作记录,您可以使用操作审计的跟踪集功能,将日志投递到 COS 存储桶或者 CLS。
在投递到 CLS 时,您可以选择指定产品的具体操作(如敏感操作),并在 CLS 中配置告警策略。