786
微信
操作事件(Event)结构定义__用户指南_操作审计-阿里云
一个事件记录内容包含的关键字段
apiVersion
- 类型:String
- 必须:是
- 描述:与ApiCall类型有关,表示所调用的云服务API版本
eventId
- 类型:String
- 必须:是
- 描述:事件ID,由ActionTrail服务为每个操作事件所产生的一个GUID。
eventName
- 类型:String
- 必须:是
- 描述:API操作名称,可参考各服务的API操作列表,比如Ecs服务的StopInstance操作。
eventSource
- 类型:String
- 必须:是
- 描述:处理API请求的服务端,比如ram.aliyuncs.com 。
eventTime
- 类型:Stirng
- 必须:是
- 描述:这里指API请求的发生时间(UTC格式)
eventType
- 类型:String
- 必须:是
- 描述:发生的事件类型,如ApiCall(控制台或API操作), ConsoleSignin(用户登录)
eventVersion
- 类型:String
- 必须:是
- 描述:ActionTrail事件格式的版本,当前版本为”1”。
errorCode
- 类型:String
- 必须:否
- 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误码,比如 “NoPermission”.
errorMessage
- 类型:String
- 必须:否
- 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误消息,比如 “You are not authorized to do this action.”
requestId
- 类型:String
- 必须:是
- 描述:云服务处理API请求时所产生的消息请求ID。
requestParameters
- 类型:String
- 必须:否
- 描述:用户API请求的输入参数,具体参数含义需参考相应云服务的API文档。
serviceName
- 类型:String
- 必须:是
- 描述:云服务名称,如Ecs, Rds, Ram。
sourceIpAddress
- 类型:String
- 必须:是
- 描述:发送API请求的源IP地址。如果API请求是由用户通过控制台操作触发,那么这里记录的是用户浏览器端的IP地址(而不是控制台Web服务器的IP地址)。
userAgent
- 类型:String
- 必须:是
- 描述:发送API请求的客户端代理标识,比如管理控制台或SDK。比如,”AliyunConsole”, “aliyuncli/2.0.6”。
userIdentity
- 类型:String
- 必须:是
- 描述:请求者的身份信息
userIdentity结构体包含如下属性字段
| 属性字段 | 必须 | 说明 |
|---|---|---|
| type | 是 | 身份类型,当前支持的身份类型:包括root-account(主账号)、ram-user(RAM用户)、assumed-role(扮演的RAM角色) |
| principalId | 是 | 当前请求者的ID。如果是root-account,则记录“主账号ID”;如果是ram-user,则记录“UserID”;如果是assumed-role,则记录“RoleID:RoleSessionName” |
| accountId | 是 | 主账号ID |
| accessKeyId | 否 | 如果请求者通过SDK直接访问云服务API,这里会记录AccessKeyID信息 |
| userName | 否 | 如果请求者类型为ram-user,这里会记录RAM用户名;如果请求者类型为assumed-role,这里会记录“roleName:roleSessionName” |
| sessionContext | 否 | 如果调用API请求时使用的是临时安全凭证,那么这里就会记录相应的session信息。用户通过控制台执行资源操作时会触发session的创建。Session内容包括:creationDate(Session创建时间)、mfaAuthenticated(用户登录控制台时是否使用多因素认证) |
userIdentity样例
- RAM-User通过SDK访问时的身份记录样例
"userIdentity": {"type": "ram-user","principalId": "288153348682784898","accountId": "1122334455667788","accessKeyId": "55nCtAwmPLkkt5PB","userName": "Bob"}
- RAM-User通过控制台访问时的身份记录样例
"userIdentity": {"type": "ram-user","principalId": "288153348682784898","accountId": "1122334455667788","userName": "Bob","sessionContext": {"attributes": {"mfaAuthenticated": "true","creationDate": "2015-12-31T06:33:14Z"}}}
- RAM AssumedRole 通过SDK访问时的身份记录样例
"userIdentity": {"type": "assumed-role","principalId": "288153348682784898:alice","accountId": "1122334455667788","accessKeyId": "STS.F24gnHkUE7dER4rsFFQ4n2wCS","userName": "manager:alice"}
最后更新:2016-11-23 17:16:05
上一篇: 授权RAM用户操作ActionTrail__控制用户的访问权限_用户指南_操作审计-阿里云
下一篇: ECS__操作事件(Event)样例_用户指南_操作审计-阿里云
- 人工申诉需提交的资料__账号登录_会员帐号及密码_会员账号&实名认证-阿里云
- 阿里云发布Link物联网平台:未来将赋予物联网以智能
- 补数据__基础示例—完整数据开发_场景教程_大数据开发套件-阿里云
- 资源列表__RAM子用户访问_API-Reference_日志服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 域名实名制认证资料提交方法__域名资料提交_管理操作_域名-阿里云
- 查询密钥绑定的API__后端签名密钥相关接口_API_API 网关-阿里云
- C-SDK使用(threadx)__SDK使用参考_设备端接入手册_阿里云物联网套件-阿里云
- TagSetItem__数据类型_API 参考_云服务器 ECS-阿里云
- deviceId、deviceToken的概念和区别__产品常见问题_移动推送-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云