使用场景
在使用角色过程中,可能存在多载体同时扮演角色的情况。为了方便您的查询每个载体在扮演角色过程中的操作情况,腾讯云在操作审计中增加了说明,便于您进行审计。本文以删除子用户(DeleteSubAccount)、添加子用户(AddSubAccountCheckingMFA)为例。
操作步骤
1. 登录 操作审计,进入操作记录页面。
2. 您可以按需筛选时间,然后单击事件名称下拉框,
3. 在选择事件名称页面:
删除子用户(DeleteSubAccount)
输入 DeleteSubAccount,单击
添加子用户(AddSubAccountCheckingMFA)
输入 AddSubAccountCheckingMFA,单击
4. 单击目标事件名称(这里仅展示删除子账号示例图),可以查看该事件详情。
子用户扮演角色后,进行删除子用户(DeleteSubAccount)的操作,操作审计日志记录了子用户信息。
assumerUin:子用户 UIN
roleSessionName:子用户用户名称
IDP 用户通过角色 SSO 扮演腾讯云角色,进行删除子用户(DeleteSubAccount)的操作,操作审计日志记录了 IDP 用户信息。
roleSessionName:IDP 用户名称
集团账号身份中心用户扮演腾讯云角色,进行添加子用户(AddSubAccountCheckingMFA)的操作,操作审计日志记录了用户信息。
roleSessionName:集团账号身份中心用户名称
