API 標準および多言語対応の SDK
本製品 (Actiontrail/2020-07-06) の API は、RPC 標準に準拠した OpenAPI 仕様を採用しています。Alibaba Cloud には主要なプログラミング言語に対応した SDK が用意され、リクエスト署名のような手間がかかる手順を省略できます。そのため、開発者は HTTP 通信の詳細を意識することなく、各言語の構文で API を呼び出すことが可能になります。
カスタム署名
署名のカスタマイズが必要な場合、「署名メカニズム」を参照してリクエストに手動で署名できます。手動署名プロセスは非常に煩雑で、通常はおよそ 5 営業日かかります。詳細については、DingTalk サポート窓口 (グループチャット ID:147535001692) までお問い合わせください。
はじめに
Alibaba Cloud アカウント (root ユーザー) は最高レベルの管理権限を持ち、その AccessKey ペアが悪用されると、関連するすべてのリソースが不正にアクセスされ、重大なセキュリティリスクを引き起こす可能性があります。そのため、必要な場合以外は、Alibaba Cloud アカウントを使用しないでください。その代わりに、API のみでのアクセスを許可された Resource Access Management (RAM) ユーザーを作成し、RAM ポリシーを設定することで、最小権限の原則 (PoLP) を徹底してください。
API セキュリティを確保するには、以下を作成し、設定する必要があります。
RAM ユーザー
RAM ユーザー用の AccessKey ペア
リージョン
|
API |
タイトル |
説明 |
| DescribeRegions | DescribeRegions | ActionTrail でサポートされている Alibaba Cloud のリージョンを照会します。 |
トレイル
|
API |
タイトル |
説明 |
| CreateTrail | CreateTrail | トレイルを作成して、イベントを長期保存および分析のための送信先(Object Storage Service (OSS) バケット、Simple Log Service (SLS) Logstore、または MaxCompute プロジェクトなど)に配信します。 |
| DeleteTrail | DeleteTrail | トレイルを削除します。 |
| StartLogging | StartLogging | トレイルが ActionTrail イベントを Object Storage Service (OSS)、Simple Log Service (SLS)、または MaxCompute に配信できるようにします。 |
| UpdateTrail | UpdateTrail | トレイルの構成を更新します。 |
| StopLogging | StopLogging | トレイルを無効にし、ActionTrail イベントの Object Storage Service (OSS)、Simple Log Service (SLS)、または MaxCompute への配信を停止します。 |
| GetTrailStatus | GetTrailStatus | トレイルのステータスをクエリします。 |
| DescribeTrails | DescribeTrails | クエリがトレイルを作成しました。 |
| DescribeTrailDeliveryMetricData | DescribeTrailDeliveryMetricData | 配信モニタリングメトリクスのデータを取得します。 |
イベント
|
API |
タイトル |
説明 |
| LookupEvents | LookupEvents | 履歴イベントの詳細を取得します。 |
履歴イベント配信
|
API |
タイトル |
説明 |
| CreateDeliveryHistoryJob | CreateDeliveryHistoryJob | データバックフィルジョブを作成します。 |
| DeleteDeliveryHistoryJob | DeleteDeliveryHistoryJob | データバックフィルタスクを削除します。 |
| ListDeliveryHistoryJobs | ListDeliveryHistoryJobs | データバックフィル タスクのリストを照会します。 |
| GetDeliveryHistoryJob | GetDeliveryHistoryJob | データバックフィル タスクの詳細をクエリします。 |
AccessKey 監査
|
API |
タイトル |
説明 |
| GetAccessKeyLastUsedEvents | GetAccessKeyLastUsedEvents | 指定された AccessKey ペアに関連する最新のイベント (イベント名、ソース、タイムスタンプ、詳細など) をクエリします。 |
| GetAccessKeyLastUsedInfo | GetAccessKeyLastUsedInfo | 指定された AccessKey ペアの最新の使用記録を照会します。 |
| GetAccessKeyLastUsedIps | GetAccessKeyLastUsedIps | 指定された AccessKey ペアによって最近使用された IP アドレスを照会します。 |
| GetAccessKeyLastUsedProducts | GetAccessKeyLastUsedProducts | 指定された AccessKey ペアで最近アクセスされた Alibaba Cloud サービスをクエリします。 |
| GetAccessKeyLastUsedResources | GetAccessKeyLastUsedResources | 指定された AccessKey ペアで最近使用されたリソースをクエリします。 |
データイベントセレクター
|
API |
タイトル |
説明 |
| ListDataEventSelectors | ListDataEventSelectors | すべてのデータイベントセレクターをクエリします。 |
| GetDataEventSelector | GetDataEventSelector | 指定されたトレイルのデータイベントセレクターに関する詳細を照会します。 |
| PutDataEventSelector | PutDataEventSelector | データイベントセレクターを作成または構成します。データイベントセレクターを作成する前に、トレイルが存在している必要があります。トレイルが存在しない場合は、CreateTrail 操作を呼び出して作成できます。 |
| DeleteDataEventSelector | DeleteDataEventSelector | 指定されたトレイルのデータイベントセレクターを削除します。 |
Event Insights
|
API |
タイトル |
説明 |
| EnableInsight | EnableInsight | 監査イベントインサイトを有効にできます。 |
| DisableInsight | DisableInsight | 特定のタイプの Insight イベントを無効にします。 |
| GetInsightTypes | GetInsightTypes | 有効化されたすべてのインサイトタイプを一覧表示します。 |
| GetInsightSelectors | GetInsightSelectors | 指定されたトレイルで配信するインサイトイベントタイプを取得します。 |
| GetInsightsEventsCount | GetInsightsEventsCount | 現在のアカウントのインサイトイベント数を取得します。 |
| PutInsightSelectors | PutInsightSelectors | 特定のトレイルで配信するインサイトイベントのタイプを指定します。 |
| LookupInsightEvents | LookupInsightEvents | Insight イベントをクエリします。 |
その他
|
API |
タイトル |
説明 |
| UpdateAdvancedQueryTemplate | UpdateAdvancedQueryTemplate | 高度なクエリテンプレートを更新します。 |
| GetGlobalEventsStorageRegion | GetGlobalEventsStorageRegion | グローバルイベントが保存されているリージョンを照会します。 |
| CreateAdvancedQueryTemplate | CreateAdvancedQueryTemplate | 高度クエリテンプレートを作成します。 |
| DeleteAdvancedQueryTemplate | DeleteAdvancedQueryTemplate | 高度なクエリテンプレートを削除します。 |
| DescribeAdvancedQueryTemplate | DescribeAdvancedQueryTemplate | 高度なクエリテンプレートを照会します。 |
| DescribeUserAlertCount | DescribeUserAlertCount | 指定された期間における、1 日あたりのアラート数を照会します。 |
| DescribeUserLogCount | DescribeUserLogCount | 指定された時間範囲内の日次ログの数を照会します。 |
| GetAdvancedQueryTemplate | GetAdvancedQueryTemplate | 高度なクエリテンプレートの詳細を取得します。 |
| DeleteAdvancedQueryHistory | DeleteAdvancedQueryHistory | 高度なクエリレコードを削除します。 |
| CreateAdvancedQueryHistory | CreateAdvancedQueryHistory | 高度なクエリレコードを作成します。カスタムの条件付きステートメントを保存して再利用できます。 |
| DescribeAdvancedQueryHistory | DescribeAdvancedQueryHistory | すべての高度なクエリレコードを照会します。 |
| DescribeResourceLifeCycleEvents | DescribeResourceLifeCycleEvents | 指定されたリソースのライフサイクルイベントを照会します。 |
| DescribeScenes | DescribeScenes | すべての高度なクエリシナリオを照会します。 |
| DescribeSearchTemplates | DescribeSearchTemplates | 指定されたシナリオの高度なクエリテンプレートを照会します。 |
| ListDataEventServices | ListDataEventServices | この操作では、データイベントをサポートするサービスとイベント名を照会します。 |
| GetGovernanceMetrics | GetGovernanceMetrics | ActionTrail のガバナンスメトリクスをクエリします。 |
Others
|
API |
タイトル |
説明 |
| DescribeUserTrailCount | DescribeUserTrailCount | 有効なトレイル(組織トレイルを含む)の件数を照会します。 |
| UpdateGlobalEventsStorageRegion | グローバルイベントのストレージリージョンを更新します | グローバルイベントを保存するリージョンを指定します。 |