MaxComputeはすべてのユーザーアクションを記録し、操作ログをAlibaba Cloud ActionTrailにリアルタイムでプッシュします。 ActionTrailの単一アカウントトレイルを作成して、Simple Log Serviceプロジェクトまたは特定のObject Storage Service (OSS) バケットにログを配信できます。 これにより、リアルタイムのログ監査と問題のバックトラックを実行できます。 このトピックでは、監査ログのシナリオと範囲について説明します。
フローチャート
次の図は、Simple Log ServiceとOSSにログを配信する方法を示しています。
シナリオ
MaxComputeは、操作ログをリアルタイムでActionTrailに配信します。 ActionTrailコンソールで次の操作を実行できます。
履歴イベントとその詳細情報を照会する
ActionTrailコンソールの [イベントクエリ] ページで、MaxComputeなどのさまざまなサービスの履歴イベントを照会します。 詳細については、「ActionTrailコンソールでのイベントの照会」をご参照ください。
イベントをリアルタイムで分析する
ActionTrailコンソールのTrailsページで、アーカイブと分析のためにイベントをOSSバケットに配信します。 トレイルを使用して、機密データへの不正アクセスの場合に生成されるアラートによってトリガーされるログ分析など、リアルタイムのログ分析のためにイベントをSimple Log Serviceプロジェクトに配信することもできます。 詳細については、「シングルアカウント証跡の作成」をご参照ください。
スコープ
ActionTrailは、インスタンス、テーブル、ユーザー、ロール、および権限に関連するイベントを監査します。 イベントの詳細については、「MaxComputeのイベントの監査」をご参照ください。 次の表に、ActionTrailによって監査されるイベントを示します。
イベントタイプ | イベント名 | イベントの説明 |
MaxComputeジョブが送信されます。 | ||
MaxComputeジョブのステータスが変更されました。 たとえば、ジョブが成功または終了したとします。 | ||
データは、Tunnelコマンドを使用してテーブルからダウンロードされます。 | ||
データは、Tunnelコマンドを使用してテーブルにアップロードされます。 | ||
インスタンスの実行結果がダウンロードされます。 たとえば、このイベントはSELECTステートメントを実行したときにトリガーされます。 | ||
ロールが作成されます。 | ||
ロールが削除されます。 | ||
ユーザーが追加されます。 | ||
ユーザーが削除されます。 | ||
テーブルが作成されます。 | ||
テーブルのスキーマが変更されました。 たとえば、このイベントは、ALTER TABLEステートメントを実行してテーブルのスキーマを変更したときにトリガーされます。 | ||
テーブルが削除されます。 | ||
テーブルのスキーマは、DESC tableステートメントを使用して照会されます。 | ||
テーブルデータが読み取られます。 | ||
テーブルデータが変更されます。 たとえば、このイベントは、INSERT INTO、INSERT OVERWRITE、TRUNCATEなどのステートメントを実行したとき、またはTunnelコマンドを使用してテーブルデータをインポートしたときにトリガーされます。 | ||
ロールベースの権限が付与されます。 | ||
ロールベースの権限が取り消されます。 | ||
ACLベースの権限が付与されます。 | ||
ACLベースの権限が取り消されます。 | ||
ラベルベースの権限が付与されます。 | ||
ラベルベースの権限が取り消されます。 | ||
MaxComputeロールにアタッチされているポリシーが追加されます。 | ||
ポリシーはプロジェクトに対して構成されています。 | ||
ラベルは、テーブル内の列に設定されます。 | ||
ラベルは、ユーザのために構成される。 | ||
MaxComputeプロジェクトが作成されます。 | ||
MaxComputeプロジェクトが更新されました。 | ||
MaxComputeプロジェクトが削除されました。 |
イベントフィールド
フィールドは、異なるタイプのイベントに対する特定のアクションを記録するために提供される。 イベント監査用のフィールドを表示および分析できます。 イベントに含まれる共通フィールドを次の表に示します。
項目 | 説明 | 例 |
eventId | ActionTrailがイベントごとに生成するグローバル一意識別子 (GUID) 。 | 918510a4-7b63-47d2-b053-8f9db82c431a |
acsRegion | イベントログが記録されたリージョンのID。 | cn-hangzhou |
eventName | イベント名。 | InsertJob |
eventTime | イベントが発生した時刻 (UTC) 。 | 20-01-09T12:12:14Z |
eventType | イベントのタイプ。 | JobEvent |
errorCode | エラーが発生したときに報告されるエラーコード。 | ODPS-10000 |
errorMessage | エラーの説明です。 | ODPS-0130161:[1,18] Parse exception - invalid token 'bigstring' |
requestId | API リクエストの ID。 | 6df41e8c-cfd0-4beb-8dd0-13b8490fdf5b |
serviceName | イベントが属するAlibaba Cloudサービスの名前。 | MaxCompute |
sourceIpAddress | APIリクエストの送信元IPアドレス。 | 47.100.XX.XX |
userAgent | APIリクエストを送信するユーザーエージェント。 |
|
userIdentity | リクエスタに関するID情報。 情報には、accountId、principalId、type、およびuserNameパラメーターが含まれます。 |
|
referencedResources | JobEventのInstanceIdやTableEventのTableNameなど、イベントに関与するリソース。 このフィールドはイベントごとに一意です。 |
|
additionalEventData | ジョブのステータスやクエリ文など、イベントに固有の追加情報。 このフィールドはイベントごとに一意です。 |
|
JobEvent
InsertJob
項目
説明
例
referencedResources
InsertJobイベントに含まれるジョブのID。
"referencedResources": { // The resources affected by the event. "Instance": ["2020102713575683gc2j****" ] }additionalEventData
InsertJobイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ProjectName: ジョブが属するプロジェクトの名前。
TaskName: ジョブが属するタスクの名前。
InstanceId: ジョブのID。
TaskType: ジョブのタイプ。 有効な値: SQL、LOT、およびCUPID。
OperationText: 実行されるステートメント。
"additionalEventData": { "ProjectName": "meta", "TaskName": "console_query_task_1603807075919", "InstanceId": "2020102713575683gc2j****", "TaskType": "SQL", "OperationText": "create table a(a string);" }ジョブチェンジ
項目
説明
例
referencedResources
JobChangeイベントに関与するジョブのID。
"referencedResources": { // The resources affected by the event. "Instance": ["2020102713575683gc2j****" ] }additionalEventData
JobChangeイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ステータス: ジョブのステータス。
ProjectName: ジョブが属するプロジェクトの名前。
TaskName: ジョブが属するタスクの名前。
InstanceId: ジョブのID。
TaskType: ジョブのタイプ。 有効な値: SQL、LOT、およびCUPID。
OperationText: 実行されるステートメント。
"additionalEventData": { "Status": "Failed", "ProjectName": "meta", "TaskName": "console_query_task_1603807075919", "InstanceId": "2020102713575683gc2j****", "TaskType": "SQL", "OperationText": "create table a(a string);" }
TunnelEvent
DownloadTable
項目
説明
例
referencedResources
DownloadTableイベントに関与するテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "source_xml_instid_flt_2" ] }additionalEventData
DownloadTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: テーブルの名前。
Partition: パーティション情報。
CurrentProject: ダウンロード操作が開始されるプロジェクトの名前。
ProjectName: ダウンロードしたテーブルが属するプロジェクトの名前。
SessionId: トンネルセッションのID。
"additionalEventData": { "TableName": "source_xml_instid_flt_2", "Partition": "projectname=inst_200233,ds=20201027", "CurrentProject": "project1", "ProjectName": "project2", "SesssionId": "20201027200931a3baca0b037518a7" }UploadTable
項目
説明
例
referencedResources
UploadTableイベントに含まれるテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "source_xml_instid_flt_2" ] }additionalEventData
UploadTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: テーブルの名前。
Partition: パーティション情報。
ProjectName: アップロードされたテーブルが属するプロジェクトの名前。
SessionId: トンネルセッションのID。
"additionalEventData": { "TableName": "m_rt_privilege_event", "Partition": "ds=20201027,hh=22,mm=00", "ProjectName": "meta2", "SesssionId": "202010272209332231f60b08182dfb" }InstanceTunnel
項目
説明
例
referencedResources
InstanceTunnelイベントに関与するジョブのID。
"referencedResources": { // The resources affected by the event. "Instance": [ "20201027080131990gf23****"] }additionalEventData
InstanceTunnelイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
CurrentProject: インスタンスのダウンロード操作が開始されるプロジェクトの名前。
ProjectName: ダウンロードしたインスタンスが属するプロジェクトの名前。
InstanceId: インスタンスのID。
SessionId: トンネルセッションのID。
"additionalEventData": { "CurrentProject": "meta", "ProjectName": "meta", "InstanceId": "20201027080131990gf23****", "SesssionId": "2020102716014017c4ca0b036850f6" }
RoleEvent
CreateRole
項目
説明
例
referencedResources
CreateRoleイベントに関与するロールの名前。
"referencedResources": { // The resources affected by the event. "Role": [ "test1" ] }additionalEventData
CreateRoleイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
RoleName: 作成したロールの名前。
CurrentProject: ロールの作成操作が開始されるプロジェクトの名前。
ProjectName: ロールが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "RoleName": "test1", "CurrentProject": "meta_dev", "ProjectName": "dev1", "OperationText": "create role test1;" }DropRole
項目
説明
例
referencedResources
DropRoleイベントに関与するロールの名前。
"referencedResources": { // The resources affected by the event. "Role": [ "test1" ] }additionalEventData
DropRoleイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
RoleName: 削除したロールの名前。
CurrentProject: 役割の削除操作が開始されるプロジェクトの名前。
ProjectName: ロールが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "RoleName": "test1", "CurrentProject": "meta_dev", "ProjectName": "dev1", "OperationText": "drop role test1;" }
UserEvent
AddUser
項目
説明
例
referencedResources
AddUserイベントに関与するユーザーの名前。
"referencedResources": { // The resources affected by the event. "User": [ "ram$xxxx@aliyun.com:sub" ] }additionalEventData
AddUserイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
UserName: 追加したユーザーの名前。
ProjectName: ユーザーが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "UserName": "ram$xxxx@aliyun.com:sub", "ProjectName": "project1", "OperationText": "add user RAM$xxxx@aliyun.com:sub;" }RemoveUser
項目
説明
例
referencedResources
RemoveUserイベントに関与するユーザーの名前。
"referencedResources": { // The resources affected by the event. "User": [ "ram$xxxx@aliyun.com:sub" ] }additionalEventData
RemoveUserイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
UserName: 削除したユーザーの名前。
ProjectName: ユーザーが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "UserName": "ram$xxxx@aliyun.com:sub", "ProjectName": "project1", "OperationText": "remove user RAM$xxxx@aliyun.com:sub;" }
TableEvent
CreateTable
項目
説明
例
referencedResources
CreateTableイベントに含まれるテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "ttt" ] }additionalEventData
CreateTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: 作成したテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
CorrelationId: ソースと共に使用されます。 Sourceの値がINSTANCEの場合、このパラメーターにはジョブIDが使用されます。 Sourceの値がTUNNELの場合、このパラメーターにはトンネルIDが使用されます。
ソース: ソース。 有効な値: INSTANCEおよびTUNNEL。
OperationText: このパラメーターの値はCREATE_TABLEです。
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "CREATE_TABLE" }DropTable
項目
説明
例
referencedResources
DropTableイベントに関与するテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "ttt" ] }additionalEventData
DropTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: ドロップしたテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
CorrelationId: ソースと共に使用されます。 Sourceの値がINSTANCEの場合、このパラメーターにはジョブIDが使用されます。 Sourceの値がTUNNELの場合、このパラメーターにはトンネルIDが使用されます。
ソース: ソース。 有効な値: INSTANCEおよびTUNNEL。
OperationText: このパラメーターの値は、DROP_TABLEまたはRECYCLE_TABLEです。 このパラメーターの値がDROP_TABLEの場合、テーブルはユーザーによって削除されます。 このパラメーターの値がRECYCLE_TABLEの場合、テーブルのライフサイクルが終了すると、テーブルはシステムによって再利用されます。
"additionalEventData": { "TableName": "hot_user_hs_top30", "ProjectName": "prj1", "CorrelationId": "20201023024002372giqvmv21", "Source": "INSTANCE", "OperationText": "DROP_TABLE" }ChangeTable
項目
説明
例
referencedResources
ChangeTableイベントに含まれるテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "ttt" ] }additionalEventData
ChangeTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: データを変更したテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
CorrelationId: ソースと共に使用されます。 Sourceの値がINSTANCEの場合、このパラメーターにはジョブIDが使用されます。 Sourceの値がTUNNELの場合、このパラメーターにはトンネルIDが使用されます。
ソース: ソース。 有効な値: INSTANCEおよびTUNNEL。
OperationText: このパラメーターの値は、ALTER_TABLE_RENAME、ADD_PARTITION、ALTER_TABLE_ADD_COLUMNS、ALTER_TABLE_CHANGE_LIFECYCLE、ALTER_TABLE_DROP_PARTITION、またはALTER_PARTITIONです。
"additionalEventData": { "TableName": "ttt", "ProjectName": "proj1", "CorrelationId": "20201028161651750g05e0tsa", "Source": "INSTANCE", "OperationText": "ADD_PARTITION" }DescribeTable
項目
説明
例
referencedResources
DescribeTableイベントに含まれるテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "ttt" ] }additionalEventData
DescribeTableイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: 表示したテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
"additionalEventData": { "TableName": "ttt", "ProjectName": "prj1", }ChangeTableData
項目
説明
例
referencedResources
ChangeTableDataイベントに含まれるテーブルの名前。
"referencedResources": { // The resources affected by the event. "Table": [ "ttt" ] }additionalEventData
ChangeTableDataイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: データを変更したテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
CorrelationId: ソースと共に使用されます。 Sourceの値がINSTANCEの場合、このパラメーターにはジョブIDが使用されます。 Sourceの値がTUNNELの場合、このパラメーターにはトンネルIDが使用されます。
ソース: ソース。 有効な値: INSTANCEおよびTUNNEL。
OperationText: このパラメーターの値は、TRUNCATE_TABLE、INSERT_OVERWRITE_TABLE、INSERT_OVERWRITE_PARTITION、またはINSERT_TABLEです。
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "DATA_INGESTION" }ReadTableData
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
ReadTableDataイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
TableName: データが読み取られるテーブルの名前。
ProjectName: テーブルが属するプロジェクトの名前。
CorrelationId: ソースと共に使用されます。 Sourceの値がINSTANCEの場合、このパラメーターにはジョブIDが使用されます。 Sourceの値がTUNNELの場合、このパラメーターにはトンネルIDが使用されます。
ソース: ソース。 有効な値: INSTANCEおよびTUNNEL。
OperationText: このパラメーターの値はREAD_TABLEです。
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "READ_TABLE" }
PrivilegeEvent
GrantRole
項目
説明
例
referencedResources
GrantRoleイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
GrantRoleイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
UserName: ロールベースの権限が付与されているAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "grant test_role to ALIYUN$xxx@aliyun.com" }RevokeRole
項目
説明
例
referencedResources
RevokeRoleイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
RevokeRoleイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
UserName: ロールベースの権限が取り消されるAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "revoke test_role from ALIYUN$xxx@aliyun.com" }GrantACL
項目
説明
例
referencedResources
GrantACLイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
GrantACLイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ObjectType: ACLベースのアクセス許可が付与されるオブジェクトのタイプ。 有効な値: PROJECT、RESOURCE、TABLE、およびFUNCTION。
CurrentProject: ACLベースの承認が開始されるプロジェクトの名前。
UserName: ロールベースの権限が付与されているAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
ObjectName: ラベルベースのアクセス許可が付与されるオブジェクトの名前。
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "grant createtable on project meta to ALIYUN$xxx@aliyun.com;", "ObjectName": "meta" }RevokeACL
項目
説明
例
referencedResources
RevokeACLイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
RevokeACLイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ObjectType: ACLベースのアクセス許可が取り消されるオブジェクトのタイプ。 有効な値: PROJECT、RESOURCE、TABLE、およびFUNCTION。
CurrentProject: ACLベースの権限の取り消しが開始されたプロジェクトの名前。
UserName: ACLベースの権限が取り消されるAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
ObjectName: ラベルベースの権限が取り消されるオブジェクトの名前。
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "project1", "OperationText": "revoke createtable on project project1 from ALIYUN$xxx@aliyun.com;", "ObjectName": "project1" }GrantLabel
項目
説明
例
referencedResources
GrantLabelイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
GrantLabelイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ObjectType: ラベルベースのアクセス許可が付与されるオブジェクトのタイプ。 このパラメーターの値はTABLEです。
UserName: ロールベースの権限が付与されているAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
ObjectName: ラベルベースのアクセス許可が付与されるオブジェクトの名前。
"additionalEventData": { "ObjectType": "TABLE", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "GRANT LABEL 4 ON TABLE t1 TO USER ALIYUN$xxx@aliyun.com;", "ObjectName": "meta" }RevokeLabel
項目
説明
例
referencedResources
RevokeLabelイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
RevokeLabelイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ObjectType: ラベルベースのアクセス許可が取り消されるオブジェクトのタイプ。 有効な値: PROJECT、RESOURCE、TABLE、およびFUNCTION。
UserName: ロールベースの権限が取り消されるAlibaba Cloudアカウントの名前。
ProjectName: Alibaba Cloudアカウントが属するプロジェクトの名前。
OperationText: 実行されるステートメント。
ObjectName: ラベルベースの権限が取り消されるオブジェクトの名前。
"additionalEventData": { "ObjectType": "TABLE", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "Revoke LABEL 4 ON TABLE t1 from USER ALIYUN$xxx@aliyun.com;", "ObjectName": "t1" }PutRolePolicy
項目
説明
例
referencedResources
PutRolePolicyイベントに関与するロールの名前。
"referencedResources": { // The resources affected by the event. "Role": [ "test1_role" ] }additionalEventData
PutRolePolicyイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
RoleName: ロールの名前。
CurrentProject: ロールレベルのポリシーベースの権限付与が開始されるプロジェクトの名前。
ProjectName: ロールが属するプロジェクトの名前。
OperationText: ポリシーのドキュメント。
"additionalEventData": { "RoleName": "test1_role", "CurrentProject": "meta_dev", "ProjectName": "meta_dev", "OperationText": "{\n \"Statement\": [{\n \"Action\": [\"odps:Read\",\n \"odps:List\"],\n \"Effect\": \"Allow\",\n \"Resource\": [\"acs:odps:*:projects/p1\"]},\n {\n \"Action\": [\"odps:Describe\",\n \"odps:Select\"],\n \"Effect\": \"Allow\",\n \"Resource\": [\"acs:odps:*:projects/p1/tables/m_*\"]}],\n \"Version\": \"1\"}" }SetProjectPolicy
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
SetProjectPolicyイベントに関する追加情報。 CurrentProject: プロジェクトレベルのポリシーベースの承認が開始されるプロジェクトの名前。
"additionalEventData": { "CurrentProject": "test_prj"}" }SetTableLabel
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
SetTableLabelイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ObjectType: オブジェクトの型。 このパラメーターの値はTABLEです。
OperationText: 実行されるステートメント。
ObjectName: オブジェクトの名前。
"additionalEventData": { "ObjectType": "TABLE", "OperationText": "SET LABEL 3 TO TABLE t1test(col1);", "ObjectName": "t1test" }SetUserLabel
項目
説明
例
referencedResources
SetUserLabelイベントに関与するAlibaba Cloudアカウントの名前。
"referencedResources": { // The resources affected by the event. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
SetUserLabelイベントに関する追加情報。 UserName: ユーザーのラベルベースの権限を設定するAlibaba Cloudアカウントの名前。
"additionalEventData": { "UserName": "aliyun$xxxx@aliyun.com" }
AdminEvent
CreateProject
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
CreateProjectイベントに関する追加情報。 ProjectName: 作成したMaxComputeプロジェクトの名前。
"additionalEventData": { "ProjectName": "xxxx" }UpdateProject
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
UpdateProjectイベントに関する追加情報。 追加情報には、次のパラメータが含まれます。
ProjectName: 更新したMaxComputeプロジェクトの名前。
プロパティ: 更新したフラグ。
状態: オプション。 プロジェクトのステータス。 有効な値: FROZENおよびAVAILABLE。
"additionalEventData": { "ProjectName": "xxx", "Properties": "{\"odps.sql.decimal.odps2\":\"true\",\"odps.sql.hive.compatible\":\"false\",\"odps.sql.type.system.odps2\":\"true\"}" }DeleteProject
項目
説明
例
referencedResources
なし。
なし。
additionalEventData
DeleteProjectイベントに関する追加情報。 ProjectName: 削除したMaxComputeプロジェクトの名前。
"additionalEventData": { "ProjectName": "xxxx" }