本ドキュメントでは、ActionTrail を使用して Alibaba Cloud アカウントまたは RAM ユーザーの操作をリソースに記録する方法について説明します。
ActionTrail を使用して RAM 操作を表示
- ActionTrail コンソール にログインします。
- 履歴検索 ページで、フィルタ ドロップダウンリストを使用して対象のイベントを検索します。
- イベントをクリックして、 イベントの表示 をクリックします。
ActionTrail で記録される操作
ActionTrail は以下の RAM 操作を記録できます。
- Alibaba Cloud アカウントまたは RAM ユーザーのログイン情報。 詳細については、ConsoleSignin イベントログの例 をご参照ください.
- RAM コンソールでの操作。 次は、記録された操作イベントの例です。
{ "apiVersion":"2015-05-01", "eventId":"2cc52dee-d8d2-40c2-8de0-3a2cf1df****", "eventName":"DeleteGroup", "eventSource":"ram.aliyuncs.com", "eventTime":"2015-11-03T13:41:49Z", "eventType":"ApiCall", "eventVersion":"1", "requestId":"9AE24F49-C52C-4F0F-BCF9-9A4B8C22B147", "requestParameters":{ "GroupName":"grp1", }, "serviceName":"Ram", "sourceIpAddress":"42.120.XX.XX", "userAgent":"AliyunConsole", "userIdentity":{ "type":"ram-user", "principalId":"27418064654829****", "accountId":"123456789012****", "userName":"Alice", "sessionContext":{ "sessionAttributes":{ "creationDate":"2015-11-03T13:41:48Z", "mfaAuthenticated":"true" } } } } - RAM および STS API は、リソースの作成、変更および削除を要求します。 次は記録されたイベントの一例です。
{ "apiVersion": "2015-05-01", "eventId": "234ef3c7-8938-4bd7-bb80-11754b7b****", "eventName": "CreateGroup", "eventSource": "ram.aliyuncs.com", "eventTime": "2016-01-04T08:58:50Z", "eventType": "ApiCall", "eventVersion": "1", "recipientAccountId": "43274", "requestId": "1485748C-DB62-4693-AB7E-4BA3F3A970E1", "requestParameters": { "Comments": "this is a test group", "GroupName": "grp1" }, "serviceName": "Ram", "sourceIpAddress": "42.120.XX.XX", "userAgent": "aliyuncli/2.0.6", "userIdentity": { "type": "ram-user", "principalId": "27418064654829****", "accountId": "43274", "accessKeyId": "f6Iz********EI4d", "userName": "Alice" } }
次のステップ
操作の記録について詳しくは、ActionTrail イベントログ構文 をご参照ください。