このトピックでは、ActionTrail SDK for Python を使用して LookupEvents 操作を呼び出し、監査イベントの詳細をクエリする方法について説明します。
手順 1:API ドキュメントを表示する
LookupEvents 操作を呼び出すには、「LookupEvents」を参照することをお勧めします。操作の呼び出しに必要なパラメーターと権限の詳細については、「関数別の操作一覧」をご参照ください。
手順 2:RAM ユーザーを作成し、RAM ユーザーに権限を付与する
アイデンティティ
Alibaba Cloud アカウント、Resource Access Management(RAM)ユーザー、または RAM ロールを使用して、この操作を呼び出すことができます。ID 間の違いの詳細については、「ID」をご参照ください。
この例では、[RAM ユーザー] を使用して操作を呼び出します。
RAM コンソール にログオンし、RAM ユーザーを作成します。 RAM ユーザーの作成方法の詳細については、「RAM ユーザーの作成」をご参照ください。
認証情報
[RAM ユーザー] の詳細ページに移動します。 [認証] タブの [accesskey] セクションで、[accesskey の作成] をクリックして AccessKey ペアを作成します。詳細については、「AccessKey ペアの作成」をご参照ください。
RAM ユーザーの AccessKey シークレットは、RAM ユーザーの作成時にのみ表示されます。 RAM ユーザーの作成後、AccessKey シークレットを表示することはできません。 AccessKey シークレットは安全な場所に保管してください。
権限付与
RAM コンソールの ユーザー ページで、管理する RAM ユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[ポリシー] セクションの検索ボックスにキーワード
actiontrailを入力し、最小権限の原則に基づいてポリシーを選択します。AliyunActionTrailFullAccess: ActionTrail を管理するために必要な権限を付与します。
AliyunActionTrailReadOnlyAccess: ActionTrail に対する読み取り専用権限を付与します。
説明システムポリシーが要件を満たしていない場合は、カスタムポリシーを作成できます。詳細については、「カスタムポリシーの作成」および「RAM 権限付与」をご参照ください。
この例では、AliyunActionTrailReadOnlyAccess が選択されています。
権限付与を完了するには、[権限付与] をクリックします。
手順 3:API 操作を呼び出す
この Topic では、ActionTrail の Python SDK を使用してこの操作を呼び出します。他のプログラミング言語の SDK も同様の方法で使用できます。詳細については、ActionTrail SDK をご参照ください。ビジネス要件に基づいて他のメソッドで操作を呼び出すこともできます。詳細については、「概要」をご参照ください。
Python 環境を準備する
Python をダウンロードしてインストールします。
Python 3 のダウンロード方法の詳細については、Python の公式 Web サイト にアクセスしてください。
Python のバージョンを確認します。
Linux または macOS
ターミナルを開き、
python --versionコマンドを実行します。Windows
Python のインストールディレクトリで、python.exe をダブルクリックします。
[コマンドプロンプト] を開きます。
[win] + [R] キーを押して [実行] ダイアログボックスを開き、[python] と入力して、[OK] をクリックします。
環境変数の設定
この例では、AccessKey ペアを管理し、ビジネスコードに AccessKey ペアをハードコーディングすることによって発生するセキュリティリスクを防ぐために、環境変数が構成されています。環境変数の構成方法の詳細については、「Linux、macOS、および Windows での環境変数の構成」をご参照ください。
依存関係をインストールする
pip install alibabacloud_credentials
pip install alibabacloud_actiontrail20200706==2.1.0
pip install alibabacloud_tea_consoleサンプルコードをダウンロードする
OpenAPI Explorer で、LookupEventsLookupEvents 操作を呼び出します。
パラメーターを構成せずに、[呼び出しを開始] をクリックします。 LookupEvents 操作には必須パラメーターがありません。
[SDK サンプルコード] タブをクリックします。次に、[言語] セクションに移動し、[python] をクリックします。
システムは、ActionTrail SDK for Python のサンプルコードを提供します。
[プロジェクトのダウンロード] をクリックして、サンプルコードパッケージをダウンロードします。
コンピューターでサンプルコードパッケージを解凍し、[alibabacloud_sample] ディレクトリに移動します。
サンプルコードを実行する
次のコマンドを実行します。
python sample.py次のコマンド出力が表示されます。
{
"EndTime": "2023-07-11T08:13:04Z",
"NextToken": "eyJhY2NvdW50IjoiMTY5ODI3MjMyODU0ODQ2NyIsImV2ZW50SWQiOiJFNTdGNjFGRS04RjdCLTVDRjAtODA3Ni03NjAwNEQyMkMxQTYiLCJsb2dJZCI6IjQ1LTE2OTgyNzIzMjg1NDg0NjciLCJ0aW1lIjoxNjg5MDYzMTE2MD****",
"RequestId": "7743F214-925E-5602-936C-3CCCD5FBACD8",
"Events": [
{
"eventId": "33859C72-1C50-55B3-A857-27FAA358****",
"eventVersion": 1,
"eventSource": "actiontrail.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"AcsProduct": "Actiontrail",
"UserAgent": "Workbench/1.0",
"ClientPort": 11880,
"Region": "cn-hangzhou"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "api.aliyun.com",
"eventRW": "Read",
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2023-07-11T08:12:34Z"
}
},
"accountId": "169827232854****",
"principalId": "169827232854****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Actiontrail",
"additionalEventData": {
"CallerBid": "2****"
},
"apiVersion": "2020-07-06",
"requestId": "33859C72-1C50-55B3-A857-27FAA358641C",
"eventTime": "2023-07-11T08:12:34Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "LookupEvents"
}
],
"StartTime": "2023-07-04T08:13:34Z"
}