Action Trail支援查詢阿里雲Object Storage Service(Object Storage Service)中儲存空間(Bucket)的部分管控事件。您可以快速查詢管控事件並擷取事件發生的時間、地區、關聯的儲存空間(Bucket)等資訊。本文為您舉例說明OSS相關事件。
OSS儲存空間(Bucket)管控事件列表,請參見特殊雲端服務事件說明。
建立儲存空間
阿里雲帳號通過控制台建立儲存空間
以下樣本表示,在北京時間2021年08月09日16:24:43,阿里雲帳號
189217171671****調用PutBucket介面建立了OSS儲存空間test-123。{ "eventId": "6110E64B004C4034363CDC5E", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accountId": "189217171671****", "principalId": "189217171671****", "type": "root-account", "userName": "root" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110E64B004C4034363CDC5E", "eventTime": "2021-08-09T08:24:43Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "PutBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為root-account,表示阿里雲帳號。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為PutBucket,表示建立儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:24:43Z,表示北京時間2021年08月09日16:24:43。
RAM使用者通過控制台建立儲存空間
以下樣本表示,在北京時間2021年08月09日16:47:02,RAM使用者
Alice調用PutBucket介面在杭州地區建立了OSS儲存空間test-123。{ "eventId": "6110EB86141D4F39389301A2", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accountId": "189217171671****", "principalId": "26135379175722****", "type": "ram-user", "userName": "Alice" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110EB86141D4F39389301A2", "eventTime": "2021-08-09T08:47:02Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "PutBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為ram-user,表示RAM使用者。userIdentity.userName:要求者的RAM使用者名稱稱。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為PutBucket,表示建立儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:47:02Z,表示北京時間2021年08月09日16:47:02。
RAM使用者通過AK調用API建立儲存空間
以下樣本表示,在北京時間2021年08月09日16:41:04,RAM使用者
Alice通過AKLTAI4FimByATXqiFP9ni****調用PutBucket介面在杭州地區建立了OSS儲存空間test-123。{ "eventId": "6110EA20EEC7423834B49315", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou.aliyuncs.com", "sourceIpAddress": "192.168.XX.XX", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accessKeyId": "LTAI****************", "accountId": "127894427633****", "principalId": "22111447899160****", "type": "ram-user", "userName": "Alice" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110EA20EEC7423834B49315", "eventTime": "2021-08-09T08:41:04Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "PutBucket" }樣本中關鍵字段含義如下:
userIdentity.accessKeyId:發起API調用的AccessKey ID。取值為LTAI****************。userIdentity.principalId:AK所屬的帳號ID。取值為22111447899160****。userIdentity.type:要求者的身份類型。取值為ram-user,表示RAM使用者。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為PutBucket,表示建立儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:41:04Z,表示北京時間2021年08月09日16:41:04。
RAM使用者通過角色扮演建立儲存空間
以下樣本表示,在北京時間2021年08月09日16:49:20,阿里雲帳號
189217171671****中的RAM使用者通過扮演自己帳號下的RAM角色oss-role,調用PutBucket介面在杭州地區建立了OSS儲存空間test-123。{ "eventId": "6110EC1086A4803039D44C7A", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "requestParameters": { "stsTokenPlayerUid": "189217171671****" }, "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accessKeyId": "STS.****************", "accountId": "189217171671****", "principalId": "39484351102463****:roleTest123", "type": "assumed-role", "userName": "oss-role:roleTest123" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110EC1086A4803039D44C7A", "eventTime": "2021-08-09T08:49:20Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "PutBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為assumed-role,表示RAM角色。userIdentity.userName:要求者的使用者名稱。格式為{roleName}:{sessionName},roleName表示被扮演的角色名稱,sessionName表示進行角色扮演時指定的名稱。取值為oss-role:roleTest123,表示被扮演的RAM角色名稱是oss-role,進行角色扮演時指定的名稱為roleTest123。requestParameters.stsTokenPlayerUid:扮演者的阿里雲帳號ID。取值為189217171671****。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示OSS儲存空間名稱為test-123。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為PutBucket,表示建立儲存空間。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:49:20Z,表示北京時間2021年08月09日16:49:20。
刪除儲存空間
阿里雲帳號通過控制台刪除儲存空間
以下樣本表示,在北京時間2021年08月09日16:26:56,阿里雲帳號
189217171671****調用DeleteBucket介面刪除了OSS儲存空間test-123。{ "eventId": "6110E6D0E310653237000581", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accountId": "189217171671****", "principalId": "189217171671****", "type": "root-account", "userName": "root" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110E6D0E310653237000581", "eventTime": "2021-08-09T08:26:56Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "DeleteBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為root-account,表示阿里雲帳號。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為DeleteBucket,表示刪除儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:26:56Z,表示北京時間2021年08月09日16:26:56。
RAM使用者通過控制台刪除儲存空間
以下樣本表示,在北京時間2021年08月09日16:47:11,RAM使用者
Alice調用DeleteBucket介面在杭州地區刪除了OSS儲存空間test-123。{ "eventId": "6110EB8F7912BA33318EFEC6", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accountId": "189217171671****", "principalId": "26135379175722****", "type": "ram-user", "userName": "Alice" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110EB8F7912BA33318EFEC6", "eventTime": "2021-08-09T08:47:11Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "DeleteBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為ram-user,表示RAM使用者。userIdentity.userName:要求者的RAM使用者名稱稱。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為DeleteBucket,表示刪除儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:47:11Z,表示北京時間2021年08月09日16:47:11。
RAM使用者通過AK調用API刪除儲存空間
以下樣本表示,在北京時間2021年08月09日17:14:50,RAM使用者
Alice通過AKLTAI4G2wxd32KLGARfid****調用DeleteBucket介面在杭州地區刪除了OSS儲存空間test-123。{ "eventId": "6110F20A1B319838338E95DB", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-internal.aliyuncs.com", "sourceIpAddress": "192.168.XX.XX", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accessKeyId": "LTAI****************", "accountId": "184538913914****", "principalId": "24576749206513****", "type": "ram-user", "userName": "Alice" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110F20A1B319838338E95DB", "eventTime": "2021-08-09T09:14:50Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "DeleteBucket" }樣本中關鍵字段含義如下:
userIdentity.accessKeyId:發起API調用的AccessKey ID。取值為LTAI****************。userIdentity.principalId:AK所屬的帳號ID。取值為24576749206513****。userIdentity.type:要求者的身份類型。取值為ram-user,表示RAM使用者。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為DeleteBucket,表示刪除儲存空間。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示儲存空間名稱為test-123。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T09:14:50Z,表示北京時間2021年08月09日17:14:50。
RAM使用者通過角色扮演刪除儲存空間
以下樣本表示,在北京時間2021年08月09日16:49:27,阿里雲帳號
189217171671****中的RAM使用者通過扮演自己帳號下的RAM角色oss-role,調用DeleteBucket介面在杭州地區刪除了OSS儲存空間test-123。{ "eventId": "6110EC176C9A3A31332831C7", "eventVersion": 1, "eventSource": "test-123.oss-cn-hangzhou-cross.aliyuncs.com", "requestParameters": { "stsTokenPlayerUid": "189217171671****" }, "sourceIpAddress": "Internal", "eventType": "ApiCall", "referencedResources": { "ACS::OSS::Bucket": [ "test-123" ] }, "userIdentity": { "accessKeyId": "STS.****************", "accountId": "189217171671****", "principalId": "39484351102463****:roleTest123", "type": "assumed-role", "userName": "oss-role:roleTest123" }, "serviceName": "Oss", "additionalEventData": { "CallerBid": "26842" }, "requestId": "6110EC176C9A3A31332831C7", "eventTime": "2021-08-09T08:49:27Z", "isGlobal": false, "acsRegion": "cn-hangzhou", "eventName": "DeleteBucket" }樣本中關鍵字段含義如下:
userIdentity.type:要求者的身份類型。取值為assumed-role,表示RAM角色。userIdentity.userName:要求者的使用者名稱。格式為{roleName}:{sessionName},roleName表示被扮演的角色名稱,sessionName表示進行角色扮演時指定的名稱。取值為oss-role:roleTest123,表示被扮演的RAM角色名稱是oss-role,進行角色扮演時指定的名稱為roleTest123。requestParameters.stsTokenPlayerUid:扮演者的阿里雲帳號ID。取值為189217171671****。referencedResources:事件影響的資源清單。取值為{"ACS::OSS::Bucket": ["test-123"]},表示OSS儲存空間名稱為test-123。serviceName:事件相關的阿里雲服務名稱。取值為Oss,表示Object Storage Service。eventName:事件名稱。取值為DeleteBucket,表示刪除儲存空間。acsRegion:事件發生的地區。取值為cn-hangzhou,表示杭州地區。eventTime:事件發生的時間(UTC格式)。取值為2021-08-09T08:49:27Z,表示北京時間2021年08月09日16:49:27。