リソース管理は ActionTrail と統合されています。ActionTrail コンソールでは、リソース管理リソースを管理するときに生成される管理イベントをクエリできます。 ActionTrail は、管理イベントを Log Service のログストアまたは Object Storage Service (OSS) バケットに配信できます。 このようにして、イベントをリアルタイムで監査し、問題の原因を特定できます。
ActionTrail は、API または Alibaba Cloud 管理コンソールを使用してクラウドリソースを管理するときに、管理イベントを生成します。次の表は、ActionTrail コンソールでクエリできるリソース管理の管理イベントについて説明しています。
イベント名 | 説明 |
AcceptHandshake | 招待を受け入れます。 |
AcceptResourceShareInvitation | リソースの共有招待を受け入れます。 |
AssociateResourceShare | リソースまたはメンバーをリソース共有に関連付けます。 |
AttachControlPolicy | カスタムアクセス制御ポリシーをアタッチします。 |
AttachPolicy | オブジェクトにポリシーをアタッチします。 |
BindSecureMobilePhone | 携帯電話番号をリソースアカウントにバインドします。 |
CancelCreateCloudAccount | クラウドアカウントタイプのメンバーの作成をキャンセルします。 |
CancelHandshake | 招待をキャンセルします。 |
CancelPromoteResourceAccount | メンバーのタイプをリソースアカウントからクラウドアカウントへの切り替えをキャンセルします。 |
CheckAccountDelete | メンバーの削除チェックを実行します。 |
CheckPayabilityForAccount | Alibaba Cloud アカウントが使用可能かどうかを確認します。 |
CheckServiceLinkedRoleExistence | 削除するサービスロールを確認します。 |
CheckServiceLinkedRoleForDeleting | サービスロールを削除できるかどうかを確認します。 |
CheckSharingWithResourceDirectoryStatus | リソース共有のステータスを確認します。 |
CreateCloudAccount | クラウドアカウントタイプのメンバーを作成します。 |
CreateControlPolicy | カスタムアクセス制御ポリシーを作成します。 |
CreateFolder | フォルダを作成します。 |
CreatePolicy | ポリシーを作成します。 |
CreatePolicyVersion | ポリシーのバージョンを作成します。 |
CreateResourceAccount | リソースアカウントタイプのメンバーを作成します。 |
CreateResourceGroup | リソースグループを作成します。 |
CreateResourceShare | リソース共有を作成します。 |
CreateRole | Resource Access Management (RAM) ロールを作成します。 |
CreateServiceLinkedRole | サービスロールを作成します。 |
DeclineHandshake | 招待を拒否します。 |
DeleteAccount | リソースアカウントタイプのメンバーを削除します。 |
DeleteControlPolicy | カスタムアクセス制御ポリシーを削除します。 |
DeleteFolder | フォルダを削除します。 |
DeleteInvalidCloudAccountRecord | 無効なクラウドアカウントを削除します。 |
DeletePolicy | ポリシーを削除します。 |
DeletePolicyVersion | ポリシーのバージョンを削除します。 |
DeleteResourceGroup | リソースグループを削除します。 |
DeleteResourceShare | リソース共有を削除します。 |
DeleteRole | RAM ロールを削除します。 |
DeleteServiceLinkedRole | サービスロールを削除します。 |
DeregisterDelegatedAdministrator | 委任された管理者アカウントを削除します。 |
DescribeRegions | リソース共有が使用可能なリージョンをクエリします。 |
DestoryResourceDirectory | リソースディレクトリを削除します。 |
DestroyResourceDirectory | リソースディレクトリを無効にします。 |
DetachControlPolicy | カスタムアクセス制御ポリシーをデタッチします。 |
DetachPolicy | オブジェクトからポリシーをデタッチします。 |
DisableControlPolicy | コントロールポリシー機能を無効にします。 |
DisassociateResourceShare | リソース共有からリソースまたはアカウントの関連付けを解除します。 |
EnableControlPolicy | コントロールポリシー機能を有効にします。 |
EnableResourceDirectory | リソースディレクトリを有効にします。 |
EnableSharingWithResourceDirectory | リソースディレクトリ内でのリソース共有を有効にします。 |
GetAccount | メンバーに関する情報をクエリします。 |
GetAccountDeletionCheckResult | メンバー削除チェックの結果をクエリします。 |
GetAccountDeletionStatus | メンバーの削除ステータスをクエリします。 |
GetAccountSummary | Alibaba Cloud アカウントの概要情報をクエリします。 |
GetControlPolicy | アクセス制御ポリシーの詳細をクエリします。 |
GetControlPolicyEnablementStatus | コントロールポリシー機能のステータスをクエリします。 |
GetFolder | フォルダに関する情報をクエリします。 |
GetHandshake | 招待に関する情報をクエリします。 |
GetPayerForAccount | 請求アカウントに関する情報をクエリします。 |
GetPolicy | ポリシーに関する情報をクエリします。 |
GetPolicyVersion | ポリシーバージョンに関する情報をクエリします。 |
GetResourceDirectory | リソースディレクトリに関する情報をクエリします。 |
GetResourceDirectoryAccount | リソースディレクトリのメンバーをクエリします。 |
GetResourceGroup | リソースグループに関する情報をクエリします。 |
GetRole | RAM ロールに関する情報をクエリします。 |
GetServiceLinkedRoleDeletionStatus | サービスロールの削除に使用されるタスクのステータスをクエリします。 |
GetServiceLinkedRoleTemplate | サービスロールテンプレートをクエリします。 |
InitResourceDirectory | リソースディレクトリを有効にします。 |
InitResourceDirectoryCheck | リソースディレクトリが存在するかどうかを確認します。 |
InitSharingWithResourceDirectory | リソース共有を初期化します。 |
InviteAccountToResourceDirectory | リソースディレクトリに参加するようにアカウントを招待します。 |
ListAccountRecordsForParent | フォルダ内のアカウントに関する情報をクエリします。 |
ListAccounts | リソースディレクトリ内のすべてのメンバーに関する情報をクエリします。 |
ListAccountsForParent | フォルダ内のメンバーに関する情報をクエリします。 |
ListAncestors | 指定されたフォルダのすべての親フォルダに関する情報をクエリします。 |
ListChildrenForParent | 指定された親フォルダ内のすべてのメンバーとフォルダをクエリします。 |
ListControlPolicies | アクセス制御ポリシーをクエリします。 |
ListControlPolicyAttachmentsForTarget | フォルダまたはメンバーにアタッチされているアクセス制御ポリシーをクエリします。 |
ListDelegatedAdministrators | 委任された管理者アカウントをクエリします。 |
ListDelegatedServicesForAccount | メンバーが委任された管理者アカウントとして指定されている信頼されたサービスをクエリします。 |
ListFoldersForParent | フォルダのすべてのサブフォルダに関する情報をクエリします。 |
ListHandshakesForAccount | アカウントに関連付けられている招待をクエリします。 |
ListHandshakesForResourceDirectory | リソースディレクトリ内の招待をクエリします。 |
ListParents | サブフォルダの親フォルダをクエリします。 |
ListPolicies | 権限ポリシーをクエリします。 |
ListPolicyAttachments | 権限ポリシーのアタッチメントレコードをクエリします。 |
ListPolicyVersions | ポリシーのバージョンをクエリします。 |
ListResourceGroups | リソースグループをクエリします。 |
ListResources | リソースグループ内の現在のアカウントがアクセスできるリソースをクエリします。 |
ListResourceShareAssociations | リソース共有の関連付けレコードをクエリします。 |
ListResourceShareInvitations | 受信したリソース共有の招待をクエリします。 |
ListResourceShares | リソース共有をクエリします。 |
ListRoles | RAM ロールをクエリします。 |
ListRolesForService | サービスの RAM ロールをクエリします。 |
ListSharedResources | 他のアカウントと共有しているリソース、または他のアカウントがあなたと共有しているリソースをクエリします。 |
ListSharedTargets | プリンシパルをクエリします。 |
ListTagKeys | タグキーをクエリします。 |
ListTagResources | タグをクエリします。 |
ListTagValues | タグ値をクエリします。 |
ListTargetAttachmentsForControlPolicy | アクセス制御ポリシーがアタッチされているオブジェクトをクエリします。 |
ListTrustedServiceStatus | リソースディレクトリと統合されている Alibaba Cloud サービスをクエリします。 |
MoveAccount | メンバーをあるフォルダから別のフォルダに移動します。 |
MoveResources | リソースをあるリソースグループから別のリソースグループに移動します。 |
PrecheckForConsolidatedBillingAccount | リソースディレクトリ内のアカウントがメインアカウントになれるかどうかを確認します。 |
PromoteResourceAccount | メンバーをリソースアカウントからクラウドアカウントにアップグレードします。 |
QueryResource | リソースをクエリします。 |
RegisterDelegatedAdministrator | リソースディレクトリ内のメンバーを、信頼されたサービスの委任された管理者アカウントとして指定します。 |
RejectResourceShareInvitation | リソース共有の招待を拒否します。 |
RemoveCloudAccount | クラウドアカウントタイプのメンバーを削除します。 |
ResendCreateCloudAccountEmail | クラウドアカウントの作成を確認するために使用されるメールを再送信します。 |
ResendPromoteResourceAccountEmail | リソースアカウントからクラウドアカウントへのアップグレードを確認するために使用されるメールを再送信します。 |
SendVerificationCodeForBindSecureMobilePhone | セキュリティのために、リソースディレクトリ内のリソースアカウントにバインドする携帯電話番号に確認コードを送信します。 |
SendVerificationCodeForEnableRD | 新しく作成されたアカウントにバインドされている携帯電話番号に確認コードを送信します。 |
SetDefaultPolicyVersion | ポリシーのデフォルトバージョンを設定します。 |
SetMemberDeletionPermission | メンバー削除機能を有効または無効にします。 |
TagResources | 指定されたリソースにタグを作成して追加します。 |
UntagResources | 指定されたリソースからタグを削除します。 |
UpdateAccount | メンバーの名前を変更します。 |
UpdateControlPolicy | カスタムアクセス制御ポリシーを更新します。 |
UpdateFolder | フォルダの名前を変更します。 |
UpdateResourceGroup | リソースグループの基本情報を更新します。 |
UpdateResourceGroupListAclMode | リソースグループの ACL をクエリできるかどうかを制御するスイッチのステータスを変更します。 |
UpdateResourceShare | リソース共有の名前を変更します。 |
UpdateRole | RAM ロールの情報を更新します。 |