ActionTrailは、ApsaraDB RDSに関連するイベントを記録します。 ApsaraDB RDS関連イベントの詳細を照会して、イベントが発生した時刻、イベントが発生したリージョン、関連するApsaraDB RDSインスタンスなどの情報を取得できます。 このトピックでは、ApsaraDB RDSに関連するサンプルイベントのログと、イベントログに含まれるキーフィールドについて説明します。
コンソールでAlibaba Cloudアカウントを使用してRDSインスタンスを再起動する
次の例では、Alibaba Cloudアカウントが、2021年8月4日15:34:58 (UTC + 8) にApsaraDB RDSコンソールの中国 (杭州) リージョンでIDがrm-bp18vn5itslhw **** であるRDSインスタンスを再起動しました。
{
"eventId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4" 、
"eventVersion": 1、
"responseElements": {
"RequestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4"
},
"eventSource": "rds-inc-share.aliyuncs.com" 、
"requestParameters":{
"charset": "UTF-8" 、
"AcsHost": "rds-inc-share.aliyuncs.com" 、
"AcsProduct": "Rds" 、
"RequestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4" 、
"DBInstanceId": "rm-bp18vn5itslhw ****" 、
"AcceptLanguage": "zh-CN" 、
"HostId": "rds-inc-share.aliyuncs.com"
},
"sourceIpAddress": "192.168.XX.XX" 、
"userAgent": "rdsnext.console.aliyun.com" 、
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-bp18vn5itslhw ****"
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false" 、
"creationDate": "2021-08-04T07:34:58Z"
}
},
"accountId": "147395807376 ****" 、
"principalId": "147395807376 ****" 、
"type": "root-account",
"userName": "root"
},
"serviceName": "Rds",
"additionalEventData": {
"スキーム": "http" 、
"CallerBid": "26842"
},
"apiVersion": "2014-08-15",
"requestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4" 、
"eventTime": "2021-08-04T07:34:58Z" 、
"isGlobal": false、
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance"
}上記の例には、次のキーフィールドが含まれています。
userIdentity.type: リクエスタのIDタイプ。 この例の値は、Alibaba Cloudアカウントを示すroot-accountです。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、ApsaraDB Rdsを示すRDSです。eventName: イベントの名前。 この例の値はRestartDBInstanceで、RDSインスタンスが再起動されたことを示します。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は{"ACS::RDS::DBInstance": ["rm-bp18vn5itslhw ****"}で、IDがrm-bp18vn5itslhw ****であるRDSインスタンスを示します。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-04T07:34:58Zです。これは、イベントが2021年8月4日の15:34:58 (UTC + 8) に発生したことを示します。
コンソールでRDSインスタンスをRAMユーザーとして再起動する
次の例では、ユーザー名がAliceであるRAMユーザーが、2021年8月4日10:54:38 (UTC + 8) に中国 (杭州) リージョンでIDがrm-bp15hkr5tb57v **** であるRDSインスタンスを再起動しました。 RAMユーザーはApsaraDB RDSコンソールでRDSインスタンスを再起動させました。
{
"apiVersion": "2014-08-15",
"requestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5" 、
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false" 、
"creationDate": "2021-08-04T02:54:38Z"
}
},
"accountId": "183080612160 ****" 、
"principalId": "20816241517167 ****" 、
"type": "ram-user",
"userName": "Alice"
},
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance",
"requestParameters":{
"charset": "UTF-8" 、
"AcsHost": "rds-inc-share.aliyuncs.com" 、
"AcsProduct": "Rds" 、
"RequestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5" 、
"DBInstanceId": "rm-bp15hkr5tb57v ****" 、
"AcceptLanguage": "zh-CN" 、
"HostId": "rds-inc-share.aliyuncs.com"
},
"eventSource": "rds-inc-share.aliyuncs.com" 、
"serviceName": "Rds",
"eventTime": "2021-08-04T02:54:38Z" 、
"referencedResources": {
"DBInstance": [
"rm-bp15hkr5tb57v ****"
],
"ACS::RDS::DBInstance": [
"rm-bp15hkr5tb57v ****"
]
},
"userAgent": "rdsnext.console.aliyun.com" 、
"eventId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5" 、
"additionalEventData": {
"Scheme": "http"
},
"responseElements": {
"RequestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5"
},
"errorCode": "" 、
"errorMessage": "" 、
"eventVersion": "1",
"sourceIpAddress": "192.168.XX.XX"
}上記の例には、次のキーフィールドが含まれています。
userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。userIdentity.us erName: RAMユーザーのユーザー名。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、ApsaraDB Rdsを示すRDSです。eventName: イベントの名前。 この例の値はRestartDBInstanceで、RDSインスタンスが再起動されたことを示します。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は、{"DBInstance": ["rm-bp15hkr5tb57v ****"] 、"ACS::RDS::DBInstance": ["rm-bp15hkr5tb57v ****"]}です。これは、IDがrm-bp15hkr5tb57v ****であるRDSインスタンスを示します。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: UTCでイベントが発生した時刻。 値は2021-08-04T02:54:38Zで、イベントが2021年8月4日10:54:38 (UTC + 8) に発生したことを示します。
AccessKeyペアを使用してRestartDBInstance操作を呼び出してRDSインスタンスを再起動する
次の例では、Alibaba Cloudアカウントが、2021年8月4日10:29:37 (UTC + 8) にRestartDBInstance操作を呼び出して、中国 (上海) リージョンでIDがrm-1udt95gm98**** であるRDSインスタンスを再起動しました。 Alibaba Cloudアカウントは、IDがLTAI**** であるAcccessKeyペアを使用してAPI呼び出しを開始しました。
{
"eventId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"eventVersion": 1,
"responseElements": {
"RequestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D"
},
"eventSource": "rds.aliyuncs.com",
"requestParameters":{
"AcsHost": "rds.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"DBInstanceId": "rm-1udt95gm98274****",
"HostId": "rds.aliyuncs.com",
"ClientToken": "4d31085d-8403-4f43-a600-41294335 ****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Apache-HttpClient/4.5.2 (Java/1.8.0_191)",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-1udt95gm98274****"
]
},
"userIdentity": {
"accessKeyId": "LTAI****",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-04T02:29:37Z"
}
},
"accountId": "514024858446****",
"principalId": "514024858446****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Rds",
"additionalEventData": {
"スキーム": "https",
"CallerBid": "26888"
},
"apiVersion": "2014-08-15",
"requestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"eventTime": "2021-08-04T02:29:37Z",
"isGlobal": false,
"acsRegion": "cn-shanghai",
"eventName": "RestartDBInstance"
}上記の例には、次のキーフィールドが含まれています。
userIdentity.accessKeyId: API呼び出しの開始に使用されるAccessKey ID。 この例の値はLTAI****です。userIdentity.principalId: AccessKeyペアが属するアカウントのID。 この例の値は5140****です。userIdentity.type: リクエスタのIDタイプ。 この例の値は、Alibaba Cloudアカウントを示すroot-accountです。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、ApsaraDB Rdsを示すRDSです。eventName: イベントの名前。 この例の値はRestartDBInstanceで、RDSインスタンスが再起動されたことを示します。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は{"ACS::RDS::DBInstance": ["rm-1udt95gm98274****"]}で、IDがrm-1udt95gm98274****であるRDSインスタンスを示します。acsRegion: イベントが発生したリージョン。 この例の値はcn-shanghaiで、イベントが中国 (上海) リージョンで発生したことを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-04T02:29:37Zです。これは、イベントが2021年8月4日の10:29:37 (UTC + 8) に発生したことを示します。
RAMユーザーとしてRAMロールを仮定してRDSインスタンスを再起動する
次の例では、IDが165367888785**** であるAlibaba CloudアカウントのRAMユーザーが、2021年8月2日14:15:46 (UTC + 8) に中国 (杭州) リージョンでIDがrm-bp1cw83fsi6j3**** であるRDSインスタンスを再起動しました。 RAMユーザーは、IDが109052579984**** のAlibaba Cloudアカウントに属するaliyunid-ag-ram-role-admin RAMロールを引き受けて、RDSインスタンスを再起動しました。
{
"eventId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"eventVersion": 1,
"responseElements": {
"RequestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38"
},
"eventSource": "rds-inc-share.aliyuncs.com",
"requestParameters": {
"stsTokenPrincipalName": "aliyunid-ag-ram-role-admin/default",
"charset": "UTF-8",
"AcsHost": "rds-inc-share.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"DBInstanceId": "rm-bp1cw83fsi6j3****",
"AcceptLanguage": "zh-CN",
"HostId": "rds-inc-share.aliyuncs.com",
"stsTokenPlayerUid": 165367888785****
},
"sourceIpAddress": "内部",
"userAgent": "rdsnext.console.aliyun.com",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-bp1cw83fsi6j3 ****"
]
},
"userIdentity": {
"accessKeyId": "STS.NTXd****",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-02T06:15:46Z"
}
},
"accountId": "109052579984****",
"principalId": "36661865364550****: デフォルト",
"type": "assumed-role",
"userName": "aliyunid-ag-ram-role-admin:default"
},
"serviceName": "Rds",
"additionalEventData": {
"スキーム": "http",
"CallerBid": "26842"
},
"apiVersion": "2014-08-15",
"requestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"eventTime": "2021-08-02T06:15:46Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance"
}上記の例には、次のキーフィールドが含まれています。
userIdentity.type: リクエスタのIDタイプ。 この例の値はassumed-roleで、RAMロールを示します。userIdentity.us erName: リクエスタのユーザー名。 値の形式は{roleName }:{ sessionName}です。roleNameは、仮定されたRAMロールの名前を示します。sessionNameは、RAMユーザーがロールを引き受けたときに指定された名前を示します。 この例の値は、aliyunid-ag-ram-role-admin:defaultです。aliyunid-ag-ram-role-adminは、想定されたRAMロールの名前を示します。defaultは、RAMユーザーがRAMロールを引き受けたときに指定された名前を示します。requestParameters.stsTokenPlayerUid: RAMユーザーが属するAlibaba CloudアカウントのID。 この例の値は165367888785****です。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は{"ACS::RDS::DBInstance": ["rm-bp1cw83fsi6j3****"]}で、IDがrm-bp1cw83fsi6j3****であるRDSインスタンスを示します。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、ApsaraDB Rdsを示すRDSです。eventName: イベントの名前。 この例の値はRestartDBInstanceで、RDSインスタンスが再起動されたことを示します。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-02T06:15:46Zです。これは、イベントが2021年8月2日の14:15:46 (UTC + 8) に発生したことを示します。