ActionTrail は、Alibaba Cloud CDN(CDN)に関連するイベントを記録します。 CDN 関連イベントの詳細をクエリして、イベントが発生した時刻、イベントが発生したリージョン、関連するドメイン名などの情報を取得できます。 このトピックでは、CDN 関連イベントの 4 つのサンプルログを提供し、イベントログに含まれる主要なフィールドについて説明します。
Alibaba Cloud アカウントを使用して CDN コンソールで CDN のドメイン名を追加する
次のサンプルイベントログは、Alibaba Cloud アカウントが 2021 年 8 月 5 日 14:10:01(UTC + 08:00)に CDN コンソールで example.com ドメイン名を CDN に追加したことを示しています。
{
"eventId": "3F44719F-9858-5016-AC54-794BBEE449C3",
"eventVersion": 1,
"responseElements": {
"RequestId": "3F44719F-9858-5016-AC54-794BBEE449C3"
},
"eventSource": "cdn-share.aliyuncs.com",
"requestParameters": {
"charset": "UTF-8",
"AcsHost": "cdn-share.aliyuncs.com",
"AcsProduct": "Cdn",
"RequestId": "3F44719F-9858-5016-AC54-794BBEE449C3",
"ResourceGroupId": "rg-acfmxl27ech****",
"Scope": "domestic",
"DomainName": "example.com",
"AcceptLanguage": "zh-CN",
"CdnType": "web",
"HostId": "cdn-share.aliyuncs.com",
"Sources": [
{
"Type": "oss",
"Content": "hao-nan.oss-cn-shanghai.aliyuncs.com",
"Priority": "20",
"Port": 80,
"index": 0,
"Weight": "10"
}
]
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "cdnnext.console.aliyun.com",
"eventType": "ApiCall",
"referencedResources": {
"ACS::CDN::Domain": [
"cdns.example.com"
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-05T06:10:01Z"
}
},
"accountId": "128022060925****",
"principalId": "128022060925****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Cdn",
"additionalEventData": {
"Scheme": "http",
"CallerBid": "26842"
},
"apiVersion": "2018-05-10",
"requestId": "3F44719F-9858-5016-AC54-794BBEE449C3",
"eventTime": "2021-08-05T06:10:01Z",
"isGlobal": true,
"acsRegion": "cn-shanghai",
"eventName": "AddCdnDomain"
}サンプルイベントログには、次の主要なフィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。 この例の値はroot-accountで、Alibaba Cloud アカウントを示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。 この例の値はCdnで、CDN を示します。eventName: イベントの名前。 この例の値はAddCdnDomainで、CDN のドメイン名が追加されたことを示します。referencedResources: イベントに関連するリソース。 この例の値は{"ACS::CDN::Domain": ["example.com"}で、example.comドメイン名を示します。eventTime: イベントが発生した時刻(UTC)。 この例の値は2021-08-05T06:10:01Zで、2021 年 8 月 5 日 14:10:01(UTC + 08:00)を示します。
RAM ユーザーとして CDN コンソールで CDN のドメイン名を追加する
次のサンプルイベントログは、ユーザー名が dev の RAM ユーザーが 2021 年 8 月 5 日 13:54:39(UTC + 08:00)に CDN コンソールで example.com ドメイン名を CDN に追加したことを示しています。
{
"eventId": "93DA5CD8-7D32-51E1-ACC5-7EFE0E1AD93E",
"eventVersion": 1,
"responseElements": {
"RequestId": "93DA5CD8-7D32-51E1-ACC5-7EFE0E1AD93E",
},
"eventSource": "cdn-share.aliyuncs.com",
"requestParameters": {
"charset": "UTF-8",
"AcsHost": "cdn-share.aliyuncs.com",
"AcsProduct": "Cdn",
"RequestId": "93DA5CD8-7D32-51E1-ACC5-7EFE0E1AD93E",
"Scope": "domestic",
"DomainName": "example.com",
"AcceptLanguage": "zh-CN",
"CdnType": "web",
"HostId": "cdn-share.aliyuncs.com",
"Sources": [
{
"Type": "oss",
"Content": "lxhy-h5-****.oss-cn-chengdu.aliyuncs.com",
"Priority": "20",
"Port": 80,
"index": 0,
"Weight": "10"
}
]
},
"errorCode": "DomainAlreadyExist",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "cdn.console.alibabacloud.com",
"eventType": "ApiCall",
"referencedResources": {
"ACS::CDN::Domain": [
"example.com"
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-05T05:54:39Z"
}
},
"accountId": "159702607145****",
"principalId": "24749552624582****",
"type": "ram-user",
"userName": "dev"
},
"serviceName": "Cdn",
"additionalEventData": {
"Scheme": "http",
"CallerBid": "26842"
},
"apiVersion": "2018-05-10",
"requestId": "93DA5CD8-7D32-51E1-ACC5-7EFE0E1AD93E",
"eventTime": "2021-08-05T05:54:39Z",
"isGlobal": true,
"acsRegion": "cn-shanghai",
"eventName": "AddCdnDomain"
}サンプルイベントログには、次の主要なフィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。 この例の値はram-userで、RAM ユーザーを示します。userIdentity.userName: RAM ユーザーのユーザー名。serviceName: イベントに関連する Alibaba Cloud サービスの名前。 この例の値はCdnで、CDN を示します。eventName: イベントの名前。 この例の値はAddCdnDomainで、CDN のドメイン名が追加されたことを示します。referencedResources: イベントに関連するリソース。 この例の値は{"ACS::CDN::Domain": ["example.com"}で、example.comドメイン名を示します。eventTime: イベントが発生した時刻(UTC)。 この例の値は2021-08-05T05:54:39Zで、2021 年 8 月 5 日 13:54:39(UTC + 08:00)を示します。
使用された AccessKey ペアを持つ RAM ユーザーとして AddCdnDomain オペレーションを呼び出して CDN のドメイン名を追加する
次のサンプルイベントログは、ユーザー名が Alice の RAM ユーザーが 2021 年 8 月 4 日 19:07:28(UTC + 08:00)に AddCdnDomain オペレーションを呼び出して CDN の example.com ドメイン名を追加したことを示しています。 AccessKey ID が LTAI**************** の AccessKey ペアは、API 呼び出しを開始するために使用されます。
{
"eventId": "2FB7E0AD-F3E1-5164-BBDA-8A1D846F9176",
"eventVersion": 1,
"responseElements": {
"RequestId": "2FB7E0AD-F3E1-5164-BBDA-8A1D846F9176",
"Message": "Owner verification of the root domain failed.",
"Recommend": "https://error-center.aliyun.com/status/search?Keyword=DomainOwnerVerifyFail&source=PopGw",
"HostId": "cdn.aliyuncs.com",
"Code": "DomainOwnerVerifyFail"
},
"errorMessage": "Owner verification of the root domain failed.",
"eventSource": "cdn.aliyuncs.com",
"requestParameters": {
"q": 0.9,
"AcsHost": "cdn.aliyuncs.com",
"AcsProduct": "Cdn",
"RequestId": "2FB7E0AD-F3E1-5164-BBDA-8A1D846F9176",
"DomainName": "example.com",
"v": "b3",
"CdnType": "web",
"HostId": "cdn.aliyuncs.com",
"Sources": [
{
"type": "domain",
"content": "aliyundoc.com"
}
]
},
"errorCode": "DomainOwnerVerifyFail",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.87 Safari/537.36 SE 2.X MetaSr 1.0",
"eventType": "ApiCall",
"referencedResources": {
"ACS::CDN::Domain": [
"example.com"
]
},
"userIdentity": {
"accessKeyId": "LTAI****************",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-04T11:06:44Z"
}
},
"accountId": "166878994059****",
"principalId": "20223100810693****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "Cdn",
"additionalEventData": {
"Scheme": "https",
"CallerBid": "26842"
},
"apiVersion": "2018-05-10",
"requestId": "2FB7E0AD-F3E1-5164-BBDA-8A1D846F9176",
"eventTime": "2021-08-04T11:07:28Z",
"isGlobal": true,
"acsRegion": "cn-shanghai",
"eventName": "AddCdnDomain"
}サンプルイベントログには、次の主要なフィールドが含まれています。
userIdentity.accessKeyId: API 呼び出しを開始するために使用される AccessKey ID。 この例の値はLTAI****************です。userIdentity.principalId: AccessKey ペアが属するアカウントの ID。 この例の値は20223100810693****です。userIdentity.type: リクエスタの ID タイプ。 この例の値はram-userで、RAM ユーザーを示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。 この例の値はCdnで、CDN を示します。eventName: イベントの名前。 この例の値はAddCdnDomainで、CDN のドメイン名が追加されたことを示します。referencedResources: イベントに関連するリソース。 この例の値は{"ACS::CDN::Domain": ["example.com"}で、example.comドメイン名を示します。eventTime: イベントが発生した時刻(UTC)。 この例の値は2021-08-04T11:07:28Zで、2021 年 8 月 4 日 19:07:28(UTC + 08:00)を示します。
RAM ユーザーとして RAM ロールをアシュームして CDN のドメイン名を追加する
次のサンプルイベントログは、ID が 111526800165**** の Alibaba Cloud アカウントの RAM ユーザーが 2021 年 8 月 2 日 14:15:46(UTC + 08:00)に CDN の example.com ドメイン名を追加したことを示しています。 RAM ユーザーは、aliyunid-ag-ram-role-admin という名前の RAM ロールをアシュームすることによってドメイン名を追加し、ロールは ID が 147048327155**** の Alibaba Cloud アカウントに属しています。
{
"eventId": "79229ED7-C2B6-45C5-B665-23AF88783660",
"eventVersion": 1,
"responseElements": {
"RequestId": "79229ED7-C2B6-45C5-B665-23AF88783660",
"Message": "Owner verification of the root domain failed.",
"Recommend": "https://error-center.aliyun.com/status/search?Keyword=DomainOwnerVerifyFail&source=PopGw",
"HostId": "cdn.aliyuncs.com",
"Code": "DomainOwnerVerifyFail"
},
"errorMessage": "Owner verification of the root domain failed.",
"eventSource": "cdn.aliyuncs.com",
"requestParameters": {
"stsTokenPrincipalName": "aliyunid-ag-ram-role-admin/BASEMENT",
"AcsHost": "cdn.aliyuncs.com",
"AcsProduct": "Cdn",
"RequestId": "79229ED7-C2B6-45C5-B665-23AF88783660",
"DomainName": "example.com",
"CdnType": "web",
"RegionId": "cn-zhangjiakou",
"HostId": "cdn.aliyuncs.com",
"stsTokenPlayerUid": 111526800165****,
"Sources": [
{
"port": 443,
"type": "domain",
"content": "aliyundoc.com"
}
]
},
"errorCode": "DomainOwnerVerifyFail",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "AlibabaCloud (Linux; amd64) Java/1.8.0_252-b09 Core/4.5.19 HTTPClient/ApacheHttpClient",
"eventType": "ApiCall",
"referencedResources": {
"ACS::CDN::Domain": [
"example.com"
]
},
"userIdentity": {
"accessKeyId": "STS.****************",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-07-25T02:40:34Z"
}
},
"accountId": "147048327155****",
"principalId": "30304522804117****:BASEMENT",
"type": "assumed-role",
"userName": "aliyunid-ag-ram-role-admin:BASEMENT"
},
"serviceName": "Cdn",
"additionalEventData": {
"Scheme": "http",
"CallerBid": "26842"
},
"apiVersion": "2018-05-10",
"requestId": "79229ED7-C2B6-45C5-B665-23AF88783660",
"eventTime": "2021-08-02T06:15:46Z",
"isGlobal": true,
"acsRegion": "cn-shanghai",
"eventName": "AddCdnDomain"
}サンプルイベントログには、次の主要なフィールドが含まれています。
userIdentity.type: リクエスタの ID タイプ。 この例の値はassumed-roleで、RAM ロールを示します。userIdentity.userName: リクエスタのユーザー名。 値の形式は{ロール名}:{セッション名}です。roleNameは、アシュームされた RAM ロールの名前を示します。sessionNameは、RAM ユーザーが RAM ロールをアシュームしたときに指定された名前を示します。 この例の値はaliyunid-ag-ram-role-admin:BASEMENTです。aliyunid-ag-ram-role-adminは、アシュームされた RAM ロールの名前を示します。BASEMENTは、RAM ユーザーが RAM ロールをアシュームしたときに指定された名前を示します。requestParameters.stsTokenPlayerUid: RAM ユーザーが属する Alibaba Cloud アカウントの ID。 この例の値は111526800165****です。referencedResources: イベントに関連するリソース。 この例の値は{"ACS::CDN::Domain": ["example.com"}で、example.comドメイン名を示します。serviceName: イベントに関連する Alibaba Cloud サービスの名前。 この例の値はCdnで、CDN を示します。eventName: イベントの名前。 この例の値はAddCdnDomainで、CDN のドメイン名が追加されたことを示します。eventTime: イベントが発生した時刻(UTC)。 この例の値は2021-08-02T06:15:46Zで、2021 年 8 月 2 日 14:15:46(UTC + 08:00)を示します。