调用UpdateTrail接口更新跟踪。

本文将提供一个示例,将跟踪trail-test投递的OSS存储空间更新为audit-log

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String UpdateTrail

要执行的操作,取值:UpdateTrail。

Name String trail-test

要更新的跟踪名称。

长度为6~36个字符,必须以小写英文字母开头,可包含小写英文字母、数字、短划线(-)和下划线(_)。

说明 同一个账号内跟踪名称不可重复。
OssBucketName String audit-log

跟踪投递的OSS存储空间。

长度为3~63个字符,必须以小写英文字母或者数字开头,可包含小写英文字母、数字和短划线(-)。

说明 更新时必须确保该存储空间已经存在。
OssKeyPrefix String at-product-account-audit-B

跟踪投递的OSS存储空间文件名的前缀。

长度为6~32个字符,必须以英文字母开头,可包含英文字母、数字、短划线(-)、正斜线(/)和下划线(_)。

RoleName String aliyunserviceroleforactiontrail

用户允许操作审计服务扮演的RAM角色名称,默认值:aliyunserviceroleforactiontrail

SlsProjectArn String acs:log:cn-hangzhou:159498693826****:project/trail-test

跟踪投递的日志服务项目的ARN。

SlsWriteRoleArn String acs:ram::159498693826****:role/aliyunserviceroleforactiontrail

操作审计向日志服务项目投递操作事件时,扮演的角色ARN。

  • 如果不指定该参数,操作审计会通过创建服务关联角色来创建相应的资源。更多信息,请参见操作审计服务关联角色
  • 如果指定了该参数,当您需要将事件投递到本账号时,需要为RAM角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为RAM角色绑定操作事件投递的系统权限策略。关于如何进行跨账号投递,请参见将多个阿里云账号的事件投递到同一账号
EventRW String All

投递事件的读写类型,取值:

  • Write(默认值):写类型。
  • Read:读类型。
  • All:读类型和写类型。
TrailRegion String All

跟踪的地域。

默认值为All,表示跟踪全部地域的事件。

您也可以指定具体的地域。关于地域的更多信息,请调用DescribeRegions接口查询。

MnsTopicArn String acs:mns:cn-hangzhou:1111:/topics/your-topic-name

用于接收操作审计事件的MNS Topic的ARN,格式为:acs:mns:<Region>:<Account ID>:/topics/<topicName>。填写此参数后,向OSS中投递事件时,会产生一条消息投递到该MNS Topic。

返回数据

名称 类型 示例值 描述
MnsTopicArn String acs:mns:cn-hangzhou:1111:/topics/your-topic-name

用于接收操作审计事件的MNS Topic的ARN。

SlsProjectArn String acs:log:cn-hangzhou:159498693826****:project/trail-test

跟踪投递的日志服务项目的ARN。

RoleName String aliyunserviceroleforactiontrail

用户允许操作审计服务扮演的RAM角色名称。

EventRW String All

投递事件的读写类型。

RequestId String 145318BE-DEE1-4C57-AA7C-5BE7D34A6AE0

请求ID。

HomeRegion String cn-hangzhou

跟踪的Home地域。

OssKeyPrefix String at-product-account-audit-B

OSS存储空间文件名的前缀。

OssBucketName String audit-log

OSS存储空间的名称。

SlsWriteRoleArn String acs:ram::159498693826****:role/aliyunserviceroleforactiontrail

操作审计向日志服务项目投递操作事件时,扮演的角色ARN。

TrailRegion String All

跟踪的地域。

Name String trail-test

跟踪名称。

示例

请求示例

http(s)://[Endpoint]/?Action=UpdateTrail
&Name=trail-test
&OssBucketName=audit-log
&<公共请求参数>

正常返回示例

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "SlsProjectArn" : "acs:log:cn-hangzhou:159498693826****:project/trail-test",
  "RoleName" : "aliyunserviceroleforactiontrail",
  "EventRW" : "All",
  "RequestId" : "145318BE-DEE1-4C57-AA7C-5BE7D34A6AE0",
  "HomeRegion" : "cn-hangzhou",
  "OssBucketName" : "audit-log",
  "SlsWriteRoleArn" : "acs:ram::159498693826****:role/aliyunserviceroleforactiontrail",
  "TrailRegion" : "All",
  "Name" : "trail-test"
}

错误码

HttpCode 错误码 错误信息 描述
400 IncompleteSignature The request signature does not conform to Alibaba Cloud standards. 签名不匹配。请检查AcceseKey ID和AccessKey Secret是否正确;检查签名方法是否正确。详细信息参见“签名机制”。
400 InvalidPrefixException The specified OSS bucket prefix is invalid. 指定的OSS前缀无效。
403 InsufficientSlsPolicyException Access to the specified Log Service project was denied. 无法访问指定的SLS Project。
404 TrailNotFoundException The specified Trail does not exist. 指定的跟踪不存在。

访问错误中心查看更多错误码。