Справочник событий
События аудита имеют стандартный формат: <имя сервиса>.<имя ресурса>.<имя события>.
Совет
Подробную информацию о формате события см. в статье Схема данных события.
В редких случаях для операций типа create или update невозможно определить точное действие, которое попытался выполнить субъект. Это обусловлено особенностью функционирования API MWS Cloud Platform, а также некорректностью самого запроса. В таких случаях в аудитных логах будет создано событие <имя ресурса>.unknown.
В сервисе Audit Logs регистрируются следующие типы событий:
Artifact Registry
Имя сервиса — registry.
| Событие | Описание |
|---|---|
registry.create | Создание реестра |
registry.update | Изменение реестра |
registry.delete | Удаление реестра |
registry.unknown | Некорректный запрос, не удалось определить действие |
repository.create | Создание репозитория |
repository.update | Изменение репозитория |
repository.delete | Удаление репозитория |
repository.unknown | Некорректный запрос, не удалось определить действие |
lifecyclePolicy.create | Создание политики жизненного цикла образов в реестре |
lifecyclePolicy.update | Изменение политики жизненного цикла образов в реестре |
lifecyclePolicy.delete | Удаление политики жизненного цикла образов в реестра |
lifecyclePolicy.unknown | Некорректный запрос, не удалось определить действие |
lifecycleOperation.create | Создание операции политики жизненного цикла образов в реестре |
lifecycleOperation.unknown | Некорректный запрос, не удалось определить действие |
Audit Logs
Имя сервиса — auditlogs.
| Событие | Описание |
|---|---|
collector.create | Создание коллектора |
collector.update | Обновление коллектора |
collector.delete | Удаление коллектора |
collector.unknown | Некорректный запрос, не удалось определить действие |
storage.create | Создание хранилища |
storage.update | Обновление хранилища |
storage.delete | Удаление хранилища |
storage.unknown | Некорректный запрос, не удалось определить действие |
Certificate Manager
Имя сервиса — certmanager.
| Событие | Описание |
|---|---|
certificate.create | Создание сертификата |
certificate.update | Изменение сведений о сертификате |
certificate.delete | Удаление сертификата |
certificate.download | Получение содержимого сертификата |
certificate.updateContent | Обновление содержимого сертификата |
certificate.unknown | Некорректный запрос, не удалось определить действие |
certificateRoleBinding.create | Назначение роли на сертификат |
certificateRoleBinding.update | Изменение роли на сертификат |
certificateRoleBinding.delete | Удаление роли на сертификат |
certificateRoleBinding.unknown | Некорректный запрос, не удалось определить действие |
Compute
Имя сервиса — compute.
| Событие | Описание |
|---|---|
disk.create | Создание диска |
disk.update | Обновление диска |
disk.delete | Удаление диска |
disk.restore | Восстановление диска после ошибочного удаления |
disk.resize | Увеличение размера диска |
disk.changeIops | Изменение IOPS диска |
disk.createImage | Создание образа диска |
disk.createSnapshot | Создание снимка диска |
disk.unknown | Некорректный запрос, не удалось определить операцию |
image.create | Создание образа диска |
image.update | Обновление образа диска |
image.delete | Удаление образа диска |
image.restore | Восстановление образа после ошибочного удаления |
image.createDisk | Создание диска из образа |
image.createImage | Создание образа из образа |
image.unknown | Некорректный запрос, не удалось определить операцию |
snapshot.create | Создание снимка диска |
snapshot.update | Обновление снимка диска |
snapshot.delete | Удаление снимка диска |
snapshot.createDisk | Создание диска из снимка |
snapshot.unknown | Некорректный запрос, не удалось определить операцию |
virtualMachine.create | Создание виртуальной машины |
virtualMachine.update | Обновление виртуальной машины |
virtualMachine.delete | Удаление виртуальной машины |
virtualMachine.unknown | Некорректный запрос, не удалось определить операцию |
GPT Model Hub
Имя сервиса — gpt.
| Событие | Описание |
|---|---|
deployment.create | Создание деплоймента |
deployment.update | Обновление деплоймента |
deployment.delete | Удаление деплоймента |
deployment.unknown | Некорректный запрос, не удалось определить операцию |
inference.consumeText | Инференс с модальностью выходных данных — текст |
inference.consumeEmbedding | Инференс с модальностью выходных данных — эмбеддинг |
inference.consumeAudio | Инференс с модальностью выходных данных — аудио |
inference.consumeImage | Инференс с модальностью выходных данных — изображение |
Identity and Access Management
Имя сервиса — iam.
| Событие | Описание |
|---|---|
serviceAccount.create | Создание сервисного аккаунта |
serviceAccount.delete | Удаление сервисного аккаунта |
serviceAccount.impersonate | Имперсонация в сервисный аккаунт |
serviceAccount.unknown | Некорректный запрос, не удалось определить действие |
serviceAccountRoleBinding.create | Назначение роли на сервисный аккаунта |
serviceAccountRoleBinding.update | Изменение роли у сервисного аккаунта |
serviceAccountRoleBinding.delete | Удаление роли у сервисного аккаунта |
serviceAccountRoleBinding.unknown | Некорректный запрос, не удалось определить действие |
authorizedKey.create | Создание авторизованного ключа |
authorizedKey.update | Изменение авторизованного ключа |
authorizedKey.delete | Удаление авторизованного ключа |
authorizedKey.unknown | Некорректный запрос, не удалось определить действие |
hmacKey.create | Создание HMAC-ключа |
hmacKey.update | Изменение HMAC-ключа |
hmacKey.delete | Удаление HMAC-ключа |
hmacKey.unknown | Некорректный запрос, не удалось определить действие |
apiKey.create | Создание API-ключа |
apiKey.update | Изменение API-ключа |
apiKey.delete | Удаление API-ключа |
apiKey.unknown | Некорректный запрос, не удалось определить действие |
userFederation.create | Создание федерации пользователей |
userFederation.update | Изменение федерации пользователей |
userFederation.delete | Удаление федерации пользователей |
userFederation.unknown | Некорректный запрос, не удалось определить действие |
Key Management Service
Имя сервиса — kms.
| Событие | Описание |
|---|---|
cryptoKey.create | Создание ключа |
cryptoKey.update | Изменение сведений о ключе |
cryptoKey.scheduleDestruction | Планирование удаления ключа |
cryptoKey.cancelScheduledDestruction | Отмена запланированного удаления |
cryptoKey.rotate | Ротация ключа |
cryptoKey.enable | Включение ключа |
cryptoKey.disable | Отключение ключа |
cryptoKey.setPrimaryVersion | Назначение основной версии ключа |
cryptoKey.unknown | Некорректный запрос, не удалось определить действие |
cryptoKeyVersion.create | Создание версии ключа |
cryptoKeyVersion.enable | Включение версии ключа |
cryptoKeyVersion.disable | Отключение версии ключа |
cryptoKeyVersion.scheduleDestruction | Планирование удаления версии ключа |
cryptoKeyVersion.cancelScheduledDestruction | Отмена запланированного удаления версии ключа |
cryptoKeyVersion.unknown | Некорректный запрос, не удалось определить действие |
Managed Kafka
Имя сервиса — mkafka.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера Managed Kafka |
cluster.update | Обновление кластера Managed Kafka |
cluster.delete | Удаление кластера Managed Kafka |
cluster.unknown | Некорректный запрос, не удалось определить операцию |
cluster.start | Запуск кластера Managed Kafka |
cluster.stop | Остановка кластера Managed Kafka |
cluster.brokerDiskResize | Обновление размера дискового хранилища для брокера Kafka |
cluster.brokerDiskChangeIops | Изменение производительности диска для брокера Kafka |
cluster.brokerVmTypeUpdate | Обновление типа ВМ для брокера Kafka |
cluster.controllerDiskResize | Обновление размера дискового хранилища для контроллера Kafka |
cluster.controllerDiskChangeIops | Изменение производительности диска для контроллера Kafka |
cluster.controllerVmTypeUpdate | Обновление типа ВМ для контроллера Kafka |
topic.create | Создание топика в кластере Managed Kafka |
topic.update | Изменение топика в кластере Managed Kafka |
topic.delete | Удаление топика в кластере Managed Kafka |
topic.unknown | Некорректный запрос, не удалось определить операцию |
user.create | Создание пользователя в кластере Managed Kafka |
user.update | Изменение пользователя в кластере Managed Kafka |
user.delete | Удаление пользователя в кластере Managed Kafka |
user.unknown | Некорректный запрос, не удалось определить операцию |
Managed Kubernetes
Имя сервиса — mk8s.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера Managed Kubernetes |
cluster.update | Обновление кластера Managed Kubernetes |
cluster.delete | Удаление кластера Managed Kubernetes |
cluster.unknown | Некорректный запрос, не удалось определить действие |
nodeGroup.create | Создание группы узлов для кластера Managed Kubernetes |
nodeGroup.update | Обновление группы узлов для кластера Managed Kubernetes |
nodeGroup.delete | Удаление группы узлов для кластера Managed Kubernetes |
nodeGroup.unknown | Некорректный запрос, не удалось определить действие |
clusterAuditLogs.enable | Включение логов аудита для кластера Managed Kubernetes |
clusterAuditLogs.disable | Выключение логов аудита для кластера Managed Kubernetes |
Object Storage
Имя сервиса — storage.
| Событие | Описание |
|---|---|
bucket.unknown | Некорректный запрос, не удалось определить действие |
bucket.create | Создание бакета |
bucket.delete | Удаление бакета |
bucket.maxSizeUpdate | Изменение квоты бакета |
bucket.lifecycleConfigurationUpdate | Изменение конфигурации жизненного цикла бакета |
bucket.lifecycleConfigurationDelete | Удаление конфигурации жизненного цикла бакета |
bucket.loggingUpdate | Изменение конфигурации логирования бакета |
bucket.corsUpdate | Изменение конфигурации CORS бакета |
bucket.corsDelete | Удаление конфигурации CORS бакета |
bucket.versioningUpdate | Изменение конфигурации версионирования бакета |
bucket.objectLockUpdate | Изменение конфигурации блокировки версии объекта для бакета |
bucket.policyUpdate | Изменение политики бакета |
bucket.policyDelete | Удаление политики бакета |
bucket.tagsUpdate | Изменение конфигурации тегов бакета |
bucket.tagsDelete | Удаление конфигурации тегов бакета |
bucket.encryptionUpdate | Изменение конфигурации шифрования бакета |
bucket.encryptionDelete | Удаление конфигурации шифрования бакета |
object.unknown | Некорректный запрос, не удалось определить действие |
object.create | Создание объекта |
object.delete | Удаление объекта |
object.createMultiPartUpload | Создание составной загрузки |
object.abortMultipartUpload | Прерывание составной загрузки |
object.tagsUpdate | Изменение тегов объекта |
object.tagsUpdate | Изменение тегов объекта |
object.tagsDelete | Удаление тегов объекта |
Resource Manager
Имя сервиса — rm.
| Событие | Описание |
|---|---|
project.update | Изменение проекта |
Secret Manager
Имя сервиса — secretmanager.
| Событие | Описание |
|---|---|
secret.create | Создание секрета |
secret.createWithSecretVersion | Создание секрета с версией |
secret.update | Изменение сведений о секрете |
secret.delete | Удаление секрета |
secret.addSecretVersion | Добавление новой версии секрета |
secret.activate | Активация секрета |
secret.deactivate | Деактивация секрета |
secret.unknown | Некорректный запрос, не удалось определить действие |
secretVersion.activate | Активация версии секрета |
secretVersion.deactivate | Деактивация версии секрета |
secretVersion.update | Изменение сведений о версии секрета |
secretVersion.delete | Удаление версии секрета |
secretVersion.getData | Получение содержимого версии секрета |
secretVersion.unknown | Некорректный запрос, не удалось определить действие |
Virtual Infrastructure
Имя сервиса — vi.
| Событие | Описание |
|---|---|
vdc.create | Создание виртуального датацентра |
vdc.update | Обновление виртуального датацентра |
vdc.delete | Удаление виртуального датацентра |
vdc.unknown | Некорректный запрос, не удалось определить действие |
Virtual Private Cloud
Имя сервиса — vpc.
| Событие | Описание |
|---|---|
address.create | Создание внутреннего адреса |
address.update | Обновление внутреннего адреса |
address.delete | Удаление внутреннего адреса |
address.unknown | Некорректный запрос, не удалось определить операцию |
externalAddress.create | Создание публичного адреса |
externalAddress.update | Обновление публичного адреса |
externalAddress.delete | Удаление публичного адреса |
externalAddress.attach | Присоединение публичного адреса к какому-либо ресурсу |
externalAddress.detach | Отсоединение публичного адреса |
externalAddress.unknown | Некорректный запрос, не удалось определить операцию |
egressNat.create | Создание шлюза Egress NAT |
egressNat.update | Обновление шлюза Egress NAT |
egressNat.delete | Удаление шлюза Egress NAT |
egressNat.unknown | Некорректный запрос, не удалось определить операцию |
firewallRule.create | Создание правила Firewall |
firewallRule.update | Обновление правила Firewall |
firewallRule.delete | Удаление правила Firewall |
firewallRule.unknown | Некорректный запрос, не удалось определить операцию |
network.create | Создание сети |
network.update | Обновление сети |
network.delete | Удаление сети |
network.unknown | Некорректный запрос, не удалось определить операцию |
oneToOneNat.create | Создание шлюза One-to-One NAT |
oneToOneNat.update | Обновление шлюза One-to-One NAT |
oneToOneNat.delete | Удаление шлюза One-to-One NAT |
oneToOneNat.unknown | Некорректный запрос, не удалось определить операцию |
route.create | Создание маршрута |
route.update | Обновление маршрута |
route.delete | Удаление маршрута |
route.unknown | Некорректный запрос, не удалось определить операцию |
subnet.create | Создание подсети |
subnet.update | Обновление подсети |
subnet.delete | Удаление подсети |
subnet.unknown | Некорректный запрос, не удалось определить операцию |