ActionTrail は、ApsaraDB RDS に関連するイベントを記録します。 ApsaraDB RDS 関連イベントの詳細をクエリして、イベント発生時刻、イベント発生リージョン、関連する ApsaraDB RDS インスタンスなどの情報を取得できます。このトピックでは、ApsaraDB RDS に関連するサンプルイベントのログを提供し、イベントログに含まれる主要フィールドについて説明します。
コンソールで Alibaba Cloud アカウントを使用して RDS インスタンスを再起動する
次の例では、Alibaba Cloud アカウントが、2021 年 8 月 4 日 15:34:58 (UTC + 08:00) に ApsaraDB RDS コンソールで、ID が rm-bp18vn5itslhw**** の RDS インスタンスを中国 (杭州) リージョンで再起動しました。
{
"eventId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4",
"eventVersion": 1,
"responseElements": {
"RequestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4"
},
"eventSource": "rds-inc-share.aliyuncs.com",
"requestParameters": {
"charset": "UTF-8",
"AcsHost": "rds-inc-share.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4",
"DBInstanceId": "rm-bp18vn5itslhw****",
"AcceptLanguage": "zh-CN",
"HostId": "rds-inc-share.aliyuncs.com"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "rds.console.alibabacloud.com",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-bp18vn5itslhw****"
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-04T07:34:58Z"
}
},
"accountId": "147395807376****",
"principalId": "147395807376****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Rds",
"additionalEventData": {
"Scheme": "http",
"CallerBid": "26842"
},
"apiVersion": "2014-08-15",
"requestId": "4EC856C0-A735-52D0-A7E6-E5CD09A5BCD4",
"eventTime": "2021-08-04T07:34:58Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance"
}上記の例には、次の主要フィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。この例の値はroot-accountで、Alibaba Cloud アカウントを示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。この例の値はRdsで、ApsaraDB RDS を示します。eventName: イベントの名前。この例の値はRestartDBInstanceで、RDS インスタンスが再起動されたことを示します。referencedResources: イベントに関連するリソース。この例の値は{"ACS::RDS::DBInstance": ["rm-bp18vn5itslhw****"}で、ID がrm-bp18vn5itslhw****の RDS インスタンスを示します。acsRegion: イベントが発生したリージョン。この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: イベントが発生した時刻 (UTC)。この例の値は2021-08-04T07:34:58Zで、イベントが 2021 年 8 月 4 日 15:34:58 (UTC + 08:00) に発生したことを示します。
コンソールで RAM ユーザーとして RDS インスタンスを再起動する
次の例では、ユーザー名が Alice の RAM ユーザーが、2021 年 8 月 4 日 10:54:38 (UTC + 08:00) に中国 (杭州) リージョンで、ID が rm-bp15hkr5tb57v**** の RDS インスタンスを再起動しました。 RAM ユーザーは、ApsaraDB RDS コンソールで RDS インスタンスを再起動しました。
{
"apiVersion": "2014-08-15",
"requestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5",
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-04T02:54:38Z"
}
},
"accountId": "183080612160****",
"principalId": "20816241517167****",
"type": "ram-user",
"userName": "Alice"
},
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance",
"requestParameters": {
"charset": "UTF-8",
"AcsHost": "rds-inc-share.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5",
"DBInstanceId": "rm-bp15hkr5tb57v****",
"AcceptLanguage": "zh-CN",
"HostId": "rds-inc-share.aliyuncs.com"
},
"eventSource": "rds-inc-share.aliyuncs.com",
"serviceName": "Rds",
"eventTime": "2021-08-04T02:54:38Z",
"referencedResources": {
"DBInstance": [
"rm-bp15hkr5tb57v****"
],
"ACS::RDS::DBInstance": [
"rm-bp15hkr5tb57v****"
]
},
"userAgent": "rds.console.alibabacloud.com",
"eventId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5",
"additionalEventData": {
"Scheme": "http"
},
"responseElements": {
"RequestId": "532F2CED-F931-57FC-B08E-5AF8FF443DD5"
},
"errorCode": "",
"errorMessage": "",
"eventVersion": "1",
"sourceIpAddress": "192.168.XX.XX"
}上記の例には、次の主要フィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。この例の値はram-userで、RAM ユーザーを示します。userIdentity.userName: RAM ユーザーのユーザー名。serviceName: イベントに関連する Alibaba Cloud サービスの名前。この例の値はRdsで、ApsaraDB RDS を示します。eventName: イベントの名前。この例の値はRestartDBInstanceで、RDS インスタンスが再起動されたことを示します。referencedResources: イベントに関連するリソース。この例の値は{"DBInstance": ["rm-bp15hkr5tb57v****"],"ACS::RDS::DBInstance": ["rm-bp15hkr5tb57v****"]}で、ID がrm-bp15hkr5tb57v****の RDS インスタンスを示します。acsRegion: イベントが発生したリージョン。この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: イベントが発生した時刻 (UTC)。値は2021-08-04T02:54:38Zで、イベントが 2021 年 8 月 4 日 10:54:38 (UTC + 08:00) に発生したことを示します。
RestartDBInstance 操作を呼び出して、使用されている AccessKey ペアを使用して RDS インスタンスを再起動する
次の例では、Alibaba Cloud アカウントが、2021 年 8 月 4 日 10:29:37 (UTC + 08:00) に RestartDBInstance 操作を呼び出すことによって、中国 (上海) リージョンで ID が rm-1udt95gm98274**** の RDS インスタンスを再起動しました。 Alibaba Cloud アカウントは、AcccessKey ID が LTAI**************** の AcccessKey ペアを使用して API 呼び出しを開始しました。
{
"eventId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"eventVersion": 1,
"responseElements": {
"RequestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D"
},
"eventSource": "rds.aliyuncs.com",
"requestParameters": {
"AcsHost": "rds.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"DBInstanceId": "rm-1udt95gm98274****",
"HostId": "rds.aliyuncs.com",
"ClientToken": "4d31085d-8403-4f43-a600-41294335****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Apache-HttpClient/4.5.2 (Java/1.8.0_191)",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-1udt95gm98274****"
]
},
"userIdentity": {
"accessKeyId": "LTAI****************",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-04T02:29:37Z"
}
},
"accountId": "514024858446****",
"principalId": "514024858446****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Rds",
"additionalEventData": {
"Scheme": "https",
"CallerBid": "26888"
},
"apiVersion": "2014-08-15",
"requestId": "55149DB3-9B17-5F96-99D7-10BCEC5A669D",
"eventTime": "2021-08-04T02:29:37Z",
"isGlobal": false,
"acsRegion": "cn-shanghai",
"eventName": "RestartDBInstance"
}上記の例には、次の主要フィールドが含まれています。
userIdentity.accessKeyId: API 呼び出しの開始に使用される AccessKey ID。この例の値は LTAI****************です。userIdentity.principalId: AccessKey ペアが属するアカウントの ID。この例の値は514024858446****です。userIdentity.type: リクエスタの ID タイプ。この例の値はroot-accountで、Alibaba Cloud アカウントを示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。この例の値はRdsで、ApsaraDB RDS を示します。eventName: イベントの名前。この例の値はRestartDBInstanceで、RDS インスタンスが再起動されたことを示します。referencedResources: イベントに関連するリソース。この例の値は{"ACS::RDS::DBInstance": ["rm-1udt95gm98274****"]}で、ID がrm-1udt95gm98274****の RDS インスタンスを示します。acsRegion: イベントが発生したリージョン。この例の値はcn-shanghaiで、イベントが中国 (上海) リージョンで発生したことを示します。eventTime: イベントが発生した時刻 (UTC)。この例の値は2021-08-04T02:29:37Zで、イベントが 2021 年 8 月 4 日 10:29:37 (UTC + 08:00) に発生したことを示します。
RAM ユーザーとして RAM ロールをアシュームして RDS インスタンスを再起動する
次の例では、ID が 165367888785**** の Alibaba Cloud アカウントの RAM ユーザーが、2021 年 8 月 2 日 14:15:46 (UTC + 08:00) に中国 (杭州) リージョンで ID が rm-bp1cw83fsi6j3**** の RDS インスタンスを再起動しました。 RAM ユーザーは、ID が 109052579984**** の Alibaba Cloud アカウントに属する aliyunid-ag-ram-role-admin RAM ロールをアシュームすることによって、RDS インスタンスを再起動しました。
{
"eventId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"eventVersion": 1,
"responseElements": {
"RequestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38"
},
"eventSource": "rds-inc-share.aliyuncs.com",
"requestParameters": {
"stsTokenPrincipalName": "aliyunid-ag-ram-role-admin/default",
"charset": "UTF-8",
"AcsHost": "rds-inc-share.aliyuncs.com",
"AcsProduct": "Rds",
"RequestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"DBInstanceId": "rm-bp1cw83fsi6j3****",
"AcceptLanguage": "zh-CN",
"HostId": "rds-inc-share.aliyuncs.com",
"stsTokenPlayerUid": 165367888785****
},
"sourceIpAddress": "Internal",
"userAgent": "rds.console.alibabacloud.com",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RDS::DBInstance": [
"rm-bp1cw83fsi6j3****"
]
},
"userIdentity": {
"accessKeyId": "STS.****************",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-02T06:15:46Z"
}
},
"accountId": "109052579984****",
"principalId": "36661865364550****:default",
"type": "assumed-role",
"userName": "aliyunid-ag-ram-role-admin:default"
},
"serviceName": "Rds",
"additionalEventData": {
"Scheme": "http",
"CallerBid": "26842"
},
"apiVersion": "2014-08-15",
"requestId": "191D3EE5-82C7-48BC-B128-37A0BE30FF38",
"eventTime": "2021-08-02T06:15:46Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "RestartDBInstance"
}上記の例には、次の主要フィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。この例の値はassumed-roleで、RAM ロールを示します。userIdentity.userName: リクエスタのユーザー名。値の形式は{roleName}:{sessionName}です。roleNameは、アシュームされた RAM ロールの名前を示します。sessionNameは、RAM ユーザーがロールをアシュームしたときに指定された名前を示します。この例の値はaliyunid-ag-ram-role-admin:defaultです。aliyunid-ag-ram-role-adminは、アシュームされた RAM ロールの名前を示します。defaultは、RAM ユーザーが RAM ロールをアシュームしたときに指定された名前を示します。requestParameters.stsTokenPlayerUid: RAM ユーザーが属する Alibaba Cloud アカウントの ID。この例の値は165367888785****です。referencedResources: イベントに関連するリソース。この例の値は{"ACS::RDS::DBInstance": ["rm-bp1cw83fsi6j3****"]}で、ID がrm-bp1cw83fsi6j3****の RDS インスタンスを示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。この例の値はRdsで、ApsaraDB RDS を示します。eventName: イベントの名前。この例の値はRestartDBInstanceで、RDS インスタンスが再起動されたことを示します。acsRegion: イベントが発生したリージョン。この例の値はcn-hangzhouで、イベントが中国 (杭州) リージョンで発生したことを示します。eventTime: イベントが発生した時刻 (UTC)。この例の値は2021-08-02T06:15:46Zで、イベントが 2021 年 8 月 2 日 14:15:46 (UTC + 08:00) に発生したことを示します。