ActionTrail を使用すると、Alibaba Cloud アカウント内で生成されたイベントを監視および記録できます。 ActionTrail を使用して、過去 90 日間の Alibaba Cloud アカウント内のイベントを監査し、クラウド サービスの使用がコンプライアンス要件とセキュリティ基準を満たしていることを確認できます。 たとえば、ActionTrail を使用して、特定の時点で特定の操作を実行した Resource Access Management ( RAM ) ユーザーを特定できます。 このトピックでは、ActionTrail で NAT ゲートウェイイベントをクエリする方法について説明します。
背景情報
チームマネージャーとして、Alibaba Cloud アカウントを使用してチームメンバーの RAM ユーザーを複数作成し、 RAM ユーザーに管理者権限を付与します。
RAM ユーザーを使用して、作成した NAT ゲートウェイに Elastic IP Address ( EIP ) を関連付けると、 NAT ゲートウェイはすでに EIP に関連付けられています。 すべての RAM ユーザーは管理者権限を持っているため、既存の EIP を NAT ゲートウェイに関連付けた RAM ユーザーを特定することはできません。 この場合、ActionTrail で NAT ゲートウェイのイベントをクエリして、既存の EIP を NAT ゲートウェイに関連付けた RAM ユーザーを特定できます。
手順
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、必要なリージョンを選択します。
ドロップダウンリストから [リソース名] を選択します。
説明読み取り/書き込みタイプ、オペレーター、サービス名、イベント名、リソースタイプ、AccessKey ID、機密操作、イベント ID などのクエリ条件を選択することもできます。一度に選択できるクエリ条件は 1 つだけです。
検索ボックスに EIP の ID を入力し、
アイコンをクリックします。イベントを検索し、[イベントの詳細を表示] を [アクション] 列でクリックして、イベントとイベントコードの詳細を表示します。
説明[イベントの詳細を表示] パネルには、2023 年 12 月 20 日 13:42:03 に RAM ユーザーが EIP を NAT ゲートウェイに関連付けたことが示されています。
関連情報
イベントのフィールドの詳細については、「管理イベントの構造」をご参照ください。