ActionTrail を使用して、チームメンバーの操作を監査できます。これは、チームメンバーが各 Alibaba Cloud サービスの利用規約を遵守するのに役立ちます。たとえば、ActionTrail を使用して、特定の時点で特定の誤操作を実行したリソースアクセス管理(RAM)ユーザーを見つけることができます。このトピックでは、ActionTrail で NAT ゲートウェイイベントをクエリする方法について説明します。
背景情報
チームマネージャーとして、Alibaba Cloud アカウントを使用してチームメンバー用に複数の RAM ユーザーを作成し、RAM ユーザーに管理者権限を付与します。
RAM ユーザー A が NAT ゲートウェイの詳細をクエリすると、RAM ユーザー A は、追加の Elastic IP アドレス(EIP)が NAT ゲートウェイにバインドされていることに気付きます。すべての RAM ユーザーは管理者権限を持っており、どの RAM ユーザーが EIP を NAT ゲートウェイにバインドしたかを直接判断することはできません。この場合、ActionTrail を使用してイベントをクエリし、EIP を NAT ゲートウェイにバインドした RAM ユーザーを特定できます。
EIP をクリックすると、EIP の ID などの情報を表示できます。
手順
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、必要なリージョンを選択します。
ドロップダウンリストから [リソース名] を選択します。
検索ボックスに EIP の ID を入力し、
アイコンをクリックします。イベントを検索し、[イベントの詳細を表示] を [アクション] 列でクリックして、イベントとイベントコードの詳細を表示します。
説明イベントの詳細は、RAM ユーザー B が 2020 年 11 月 2 日 16:24:56 に NAT ゲートウェイに EIP をバインドしたことを示しています。これにより、RAM ユーザー B が RAM ユーザー A の NAT ゲートウェイに EIP をバインドしたことを特定できます。
参照
イベントの詳細をクエリする方法の詳細については、「ActionTrail コンソールでイベントをクエリする」をご参照ください。