リソースアクセス管理 (RAM) はActionTrailと統合されています。 ActionTrailコンソールでは、RAMリソースの管理時に生成されるユーザー開始イベントを照会できます。 ActionTrailは、ユーザーが開始したイベントをLog ServiceまたはObject Storage Service (OSS) バケットのLogstoreに配信できます。 これにより、イベントをリアルタイムで監査し、問題のトラブルシューティングを行うことができます。
ActionTrailは、API操作を呼び出すか、Alibaba cloud管理コンソールでクラウドリソースを管理するときに生成されるユーザー開始イベントを記録します。 次の表に、ActionTrailコンソールで照会できるRAMのユーザー開始イベントを示します。
Event | 説明 |
ユーザーをユーザーグループに追加(AddUserToGroup) | A RAMユーザーはRAMユーザーグループに追加する。 |
グループに権限付与ポリシーをアタッチ(AttachPolicyToGroup) | Aポリシーはに添付RAMユーザーグループ。 |
ロールに権限付与ポリシーをアタッチ(AttachPolicyToRole) | ポリシーはRAMロールにアタッチされます。 |
ユーザーに権限付与ポリシーをアタッチ(AttachPolicyToUser) | ポリシーはRAMユーザーにアタッチされます。 |
BindMFADevice | Aマルチファクタ認証 (MFA) デバイスにバインドされRAMユーザー。 |
パスワードの変更(ChangePassword) | TheパスワードのRAMユーザー変更されます。 |
アカウントエイリアスの削除(ClearAccountAlias) | Alibaba Cloudアカウントのエイリアスが削除されました。 |
AccessKeyの作成(CreateAccessKey) | RAMユーザー用にAccessKeyペアが作成されます。 |
グループの作成(CreatGroup) | RAMユーザーグループが作成されます。 |
ログインプロファイルの作成(CreateLoginProfile) | ConsoleログオンRAMため有効になっている。 |
権限付与ポリシーの作成(CreatePolicy) | ポリシーが作成されます。 |
権限付与ポリシーのバージョンを作成(CreatePolicyVersion) | ポリシーのバージョンが作成されます。 |
ロールの作成 (CreateRole) | RAMロールが作成されます。 |
ユーザーの作成 (CreateUser) | RAM ユーザーを作成します。 |
仮想MFAデバイスの作成(CreateVirtualMFADevice) | MFAデバイスが作成されます。 |
アクセスキーの削除(DeleteAccessKey) | RAMユーザーのAccessKeyペアが削除されます。 |
グループの削除(DeleteGroup) | RAMユーザーグループが削除されます。 |
ログインプロファイルの削除( DeleteLoginProfile) | RAMユーザーのコンソールログインは無効です。 |
権限付与ポリシーの削除(DeletePolicy) | A policy is deleted. |
権限付与ポリシーのバージョンを削除(DeletePolicyVersion) | ポリシーバージョンが削除されます。 |
ロールの削除 (DeleteRole) | RAMロールが削除されます。 |
ユーザーの削除(DeleteUser) | RAMユーザーが削除されます。 |
仮想MFAデバイスの削除(DeleteVirtualMFADevice) | An MFA device is deleted. |
グループから権限付与ポリシーをデタッチ (DetachPolicyFromGroup) | ポリシーがRAMユーザーグループからデタッチされます。 |
ロールからの権限付与ポリシーのデタッチ (DetachPolicyFromRole) | ポリシーはRAMロールから切り離されています。 |
ユーザーから権限付与ポリシーをデタッチ (DetachPolicyFromUser) | ポリシーがRAMユーザーからデタッチされます。 |
GetAccessKeyLastUsed | The time when an AccessKey pair is last used is queried. |
アカウントエイリアスの表示(GetAccountAlias) | The alias of an Alibaba Cloud account is queried. |
GetAccountSummary | 統計が照会されます。 |
グループ情報の取得(GetGroup) | RAMユーザーグループに関する情報が照会されます。 |
ログインプロファイルの表示(GetLoginProfile) | RAMユーザーのログイン設定が照会されます。 |
パスワードポリシーの取得(GetPasswordPolicy) | RAMユーザーのパスワードポリシー (パスワードの強度を含む) が照会されます。 |
権限付与ポリシー情報の取得(GetPolicy) | ポリシーに関する情報が照会されます。 |
権限付与ポリシーのバージョンを取得 (GetPolicyVersion) | ポリシーバージョンに関する情報が照会されます。 |
GetPublicKey | 公開鍵が照会される。 |
ロールの取得 (GetRole) | RAMロールに関する情報が照会されます。 |
GetSecurityPreference | セキュリティ設定の詳細が照会される。 |
GetServiceStatus | The status of RAM is queried. |
ユーザー情報の取得 (GetUser) | RAMユーザーに関する情報が照会されます。 |
ユーザーMFA情報を取得(GetUserMFAInfo) | The MFA device that is attached to a RAM user is queried. |
アクセスキーの一覧表示(ListAccessKeys) | Alibaba CloudアカウントまたはRAMユーザーに属するAccessKeyペアが照会されます。 |
権限付与ポリシーを参照するエンティティの一覧表示 (ListEntitiesForPolicy) | The entities to which a policy is attached are queried. |
すべてのユーザーグループを一覧表示(ListGroups) | RAMユーザーグループが照会されます。 |
ユーザーの所属グループ一覧を表示(ListGropusForUser) | RAMユーザーが属するRAMユーザーグループが照会されます。 |
権限付与ポリシーの一覧表示 (ListPolicies) | ポリシーが照会されます。 |
グループに付与された権限付与ポリシーの一覧表示 (ListPoliciesForGroup) | The policies that are attached to a RAM user group are queried. |
ロールに付与された権限付与ポリシーの一覧表示(ListPoliciesForRole) | RAMロールにアタッチされているポリシーが照会されます。 |
ユーザーに付与された権限付与ポリシーの一覧表示 (ListPoliciesForUser) | RAMユーザーにアタッチされているポリシーが照会されます。 |
権限付与ポリシーのバージョンの一覧表示 (ListPolicyVersions) | ポリシーのバージョンが照会されます。 |
ListPublicKeys | Public keys are queried. |
ロールの一覧表示 (ListRoles) | RAM roles are queried. |
ユーザーの一覧表示 (ListUsers) | すべてのRAMユーザーが照会されます。 |
グループ内ユーザーの一覧表示 (ListUsersForGroup) | RAM users in a RAM user group are queried. |
仮想MFAデバイスの一覧表示(ListVirtualMFADevices) | MFAデバイスが照会されます。 |
OpenService | サービスが有効化されます。 |
ReleaseAccountResource | Alibaba Cloudアカウントとアカウントのリソースは、ワンクリックでリリースされます。 |
ユーザーグループからユーザーを削除 (RemoveUserFromGroup) | RAMユーザーがRAMユーザーグループから削除されます。 |
アカウントエイリアスの設定(SetAccountAlias) | Alibaba Cloudアカウントにエイリアスが設定されています。 |
デフォルト権限付与ポリシーバージョンの設定(SetDefaultPolicyVersion) | ポリシーには、デフォルトバージョンとしてバージョンが指定されています。 |
パスワードポリシーの設定(SetPasswordPolicy) | The password policy for RAM users, including the password strength, is configured. |
グローバルセキュリティプリファレンスの設定(SetSecurityPreference) | セキュリティ設定が設定されます。 |
MFAデバイスのバインド解除(UnbindMFADevice) | MFAデバイスがRAMユーザーからバインド解除されました。 |
アクセスキーの更新 (UpdateAccessKey) | RAMユーザーに属するAccessKeyペアのステータスが変更されました。 |
グループ情報の更新 (UpdateGroup) | RAMユーザーグループに関する情報が変更されました。 |
ログインプロファイルの更新(UpdateLoginProfile) | The logon configurations of a RAM user are modified. |
UpdatePolicyDescription | カスタムポリシーの説明が変更されました。 |
UpdatePublicKey | 公開鍵が変更される。 |
ロールの更新 (UpdateRole) | RAMロールに関する情報が変更されました。 |
ユーザー情報の更新(UpdateUser) | RAMユーザーに関する情報が変更されました。 |
UploadPublicKey | 公開鍵がアップロードされます。 |