All Products
Search

This Product

    Simple Log Service:Bidang log

    Document Center

    Simple Log Service:Bidang log

    Last Updated:Jun 26, 2025

    Topik ini menjelaskan bidang-bidang log operasi dalam ActionTrail.

    Bidang

    Deskripsi

    __topic__

    Tema dari log. Nilainya tetap sebagai actiontrail_audit_event.

    event

    Peristiwa dalam format JSON. Isi peristiwa bervariasi berdasarkan jenis peristiwa.

    event.eventCategory

    Kategori peristiwa. Nilai yang valid: Management, yang menunjukkan peristiwa manajemen.

    event.additionalEventData

    Informasi tambahan tentang peristiwa.

    event.eventId

    ID peristiwa.

    event.eventName

    Nama peristiwa.

    event.eventRW

    Jenis baca/tulis peristiwa. Nilai yang valid:

    • Write: menunjukkan peristiwa tulis.

    • Read: menunjukkan peristiwa baca.

    event.recipientAccountId

    ID akun Alibaba Cloud yang menerima log audit.

    event.eventSource

    Sumber peristiwa.

    event.eventTime

    Waktu terjadinya peristiwa. Nilainya ditampilkan dalam UTC.

    event.eventType

    Jenis peristiwa.

    event.eventVersion

    Versi format peristiwa. Versi saat ini adalah 1.

    event.acsRegion

    Wilayah tempat peristiwa terjadi.

    event.requestId

    ID permintaan API.

    event.apiVersion

    Versi API.

    event.errorCode

    Kode kesalahan yang dikembalikan ketika terjadi kesalahan selama pemrosesan permintaan API.

    event.errorMessage

    Pesan kesalahan yang dikembalikan ketika terjadi kesalahan selama pemrosesan permintaan API.

    event.serviceName

    Nama layanan Alibaba Cloud ke mana peristiwa tersebut termasuk. Contoh: VPC.

    event.sourceIpAddress

    Alamat IP sumber dari peristiwa.

    event.userAgent

    Agen pengguna yang mengirim permintaan API.

    event.vpcId

    ID virtual private cloud (VPC) sumber yang dapat dikenali.

    event.requestParameters

    Parameter input dari permintaan API.

    event.requestParameterJson

    Representasi berformat JSON dari parameter requestParameters.

    event.responseElements

    Parameter respons dari permintaan API.

    event.referencedResources

    Sumber daya yang terkait dengan peristiwa.

    event.resourceName

    Nama sumber daya yang terkait dengan peristiwa. Nama tersebut merupakan pengenal unik dari sumber daya.

    event.resourceType

    Jenis sumber daya yang terkait dengan peristiwa.

    event.isGlobal

    Menunjukkan apakah peristiwa tersebut bersifat global. Nilai yang valid:

    • true

    • false

    event.eventAttributes

    Atribut peristiwa.

    event.userIdentity.accessKeyId

    ID AccessKey dari akun Alibaba Cloud yang memulai permintaan API.

    event.userIdentity.accountId

    ID akun Alibaba Cloud yang memulai permintaan API.

    event.userIdentity.principalId

    ID peminta. Anda dapat mengonfirmasi identitas peminta berdasarkan nilai dari bidang ini dan bidang event.userIdentity.type.

    • Jika nilai dari bidang event.userIdentity.type adalah root-account, maka bidang ini diatur ke ID akun Alibaba Cloud.

    • Jika nilai dari bidang event.userIdentity.type adalah ram-user, maka bidang ini diatur ke ID Pengguna Resource Access Management (RAM).

    • Jika nilai dari bidang event.userIdentity.type adalah assumed-role, maka bidang ini diatur ke string dalam format RoleID:RoleSessionName.

    • Jika nilai dari bidang event.userIdentity.type adalah cloudsso-user, maka bidang ini diatur ke ID Pengguna CloudSSO.

    • Format nilai yang mungkin jika nilai dari bidang event.userIdentity.type adalah alibaba-cloud-account:

    • Jika peminta menggunakan akun Alibaba Cloud untuk melakukan operasi pada sumber daya di akun Alibaba Cloud lainnya, maka bidang ini diatur ke ID akun Alibaba Cloud yang melakukan operasi.

    • Jika peminta menggunakan Pengguna RAM untuk melakukan operasi pada sumber daya di akun Alibaba Cloud lainnya, maka bidang ini diatur ke ID Pengguna RAM.

    • Jika peminta mengasumsikan Peran RAM untuk melakukan operasi pada sumber daya di akun Alibaba Cloud lainnya, maka bidang ini diatur ke string dalam format RoleID:RoleSessionName.

    • Jika nilai dari bidang event.userIdentity.type adalah saml-user, oidc-user, atau system, maka bidang ini tidak dicatat.

    event.userIdentity.type

    Jenis identitas. Nilai yang valid:

    • root-account: menunjukkan akun Alibaba Cloud.

    • ram-user: menunjukkan Pengguna RAM.

    • assumed-role: menunjukkan Peran RAM.

    • system: menunjukkan layanan Alibaba Cloud.

    • cloudsso-user: menunjukkan Pengguna CloudSSO.

    • saml-user: menunjukkan identitas spesifik perusahaan berbasis Security Assertion Markup Language (SAML).

    • alibaba-cloud-account: menunjukkan identitas yang berwenang untuk melakukan operasi lintas akun.

    • oidc-user: menunjukkan identitas spesifik perusahaan berbasis OpenID Connect (OIDC).

    event.userIdentity.userName

    Nama identitas.

    • Jika nilai dari bidang event.userIdentity.type adalah ram-user, maka bidang ini diatur ke nama Pengguna RAM.

    • Jika nilai dari bidang event.userIdentity.type adalah assumed-role, maka bidang ini diatur ke string dalam format RoleName:RoleSessionName.

    • Jika nilai dari bidang event.userIdentity.type adalah root-account, maka bidang ini diatur ke root.

    • Jika nilai dari bidang event.userIdentity.type adalah cloudsso-user, maka bidang ini diatur ke nama Pengguna CloudSSO.

    • Jika nilai dari bidang event.userIdentity.type adalah saml-user, maka bidang ini diatur ke nama pengguna dari identitas spesifik perusahaan berbasis SAML.

    • Jika nilai dari bidang event.userIdentity.type adalah alibaba-cloud-account atau system, maka bidang ini tidak dicatat.

    • Jika nilai dari bidang event.userIdentity.type adalah oidc-user, maka bidang ini diatur ke nama pengguna dari identitas spesifik perusahaan berbasis OIDC.

    event.userIdentity.sessionContext

    Informasi tentang token keamanan sementara, seperti waktu pembuatan.