Security Token Service (STS) は ActionTrail と統合されています。ActionTrail コンソールでは、STS リソースを管理するときに生成される管理イベントをクエリできます。ActionTrail は、管理イベントを Log Service のログストアまたは Object Storage Service (OSS) バケットに配信できます。これにより、リアルタイムでイベントを監査し、問題の原因を特定できます。
ActionTrail は、API または Alibaba Cloud 管理コンソールを使用してクラウドリソースを管理する際に管理イベントを生成します。次の表に、ActionTrail コンソールでクエリできる STS の管理イベントを示します。
イベント名 | イベントの説明 |
AssumeRole | ロールを引き受けるための一時的な ID クレデンシャルを取得します。 |
AssumeRoleWithOIDC | OpenID Connect (OIDC) のロールベース SSO 中に、ロールを引き受けるための一時的な認証情報を取得します。 |
AssumeRoleWithSAML | Security Assertion Markup Language (SAML) ロールベースのシングルサインオン (SSO) 中にロールを引き受けるために使用される一時的な ID クレデンシャルを取得します。 |
GetCallerIdentity | 現在の呼び出し元の ID 情報をクエリします。 |