全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多

操作事件(Event)结构定义

更新时间:2018-03-13 19:46:01

一个事件记录内容包含的关键字段

apiVersion

  • 类型:String
  • 必须:是
  • 描述:所调用的云服务API版本。

eventId

  • 类型:String
  • 必须:是
  • 描述:事件ID,由ActionTrail服务为每个操作事件所产生的一个GUID。

eventName

  • 类型:String
  • 必须:是
  • 描述:API操作名称,可参考各服务的API操作列表,比如EcsStopInstance

eventSource

  • 类型:String
  • 必须:是
  • 描述:处理API请求的服务端,比如ram.aliyuncs.com 。

eventTime

  • 类型:String
  • 必须:是
  • 描述:这里指API请求的发生时间(UTC格式)。

eventType

  • 类型:String
  • 必须:是
  • 描述:发生的事件类型,如ApiCall(控制台或API操作), ConsoleSignin(用户登录)。

eventVersion

  • 类型:String
  • 必须:是
  • 描述:ActionTrail事件格式的版本,当前版本为”1”。

errorCode

  • 类型:String
  • 必须:否
  • 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误码,比如 NoPermission。·

errorMessage

  • 类型:String
  • 必须:否
  • 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误消息,比如 “You are not authorized.”

requestId

  • 类型:String
  • 必须:是
  • 描述:云服务处理API请求时所产生的消息请求ID。

requestParameters

  • 类型:String
  • 必须:否
  • 描述:用户API请求的输入参数,具体参数含义需参考相应云服务的API文档。

serviceName

  • 类型:String
  • 必须:是
  • 描述:云服务名称,如Ecs, Rds, Ram

sourceIpAddress

  • 类型:String
  • 必须:是
  • 描述:发送API请求的源IP地址。如果API请求是由用户通过控制台操作触发,那么这里记录的是用户浏览器端的IP地址,而不是控制台Web服务器的IP地址。

userAgent

  • 类型:String
  • 必须:是
  • 描述:发送API请求的客户端代理标识,比如管理控制台为AliyunConsole,SDK为aliyuncli/2.0.6

userIdentity

  • 类型:String
  • 必须:是
  • 描述:请求者的身份信息。

userIdentity包含如下属性字段

名称 是否必需 描述
type 身份类型。当前支持的身份类型包括root-account(主账号)、ram-user(RAM用户)、assumed-role(RAM角色)。
principalId 当前请求者的ID。如果身份类型是root-account,则记录主账号ID;如果是ram-user,则记录RAM用户名;如果是assumed-role,则记录RoleID:RoleSessionName。
accountId 主账号ID。
accessKeyId 请求者通过SDK访问云服务API时记录该字段。
userName 如果请求者类型为ram-user,则记录RAM用户名;如果请求者类型为assumed-role,则记录 roleName:roleSessionName。
sessionContext 如果调用API请求时使用的是临时安全凭证 STS token,则记录该信息;通过控制台执行操作时也会触发session的创建并记录该信息。Session内容包括:creationDate(Session创建时间)、mfaAuthenticated(用户登录控制台时是否使用多因素认证)

userIdentity示例

  • RAM用户通过SDK执行操作:
  1. "userIdentity": {
  2. "type": "ram-user",
  3. "principalId": "288153348682784898",
  4. "accountId": "1122334455667788",
  5. "accessKeyId": "55nCtAwmPLkkt5PB",
  6. "userName": "Bob"
  7. }
  • RAM用户通过控制台执行操作:
  1. "userIdentity": {
  2. "type": "ram-user",
  3. "principalId": "288153348682784898",
  4. "accountId": "1122334455667788",
  5. "userName": "Bob",
  6. "sessionContext": {
  7. "attributes": {
  8. "mfaAuthenticated": "true",
  9. "creationDate": "2015-12-31T06:33:14Z"
  10. }
  11. }
  12. }
  • RAM角色通过SDK执行操作:
  1. "userIdentity": {
  2. "type": "assumed-role",
  3. "principalId": "288153348682784898:alice",
  4. "accountId": "1122334455667788",
  5. "accessKeyId": "STS.F24gnHkUE7dER4rsFFQ4n2wCS",
  6. "userName": "manager:alice"
  7. }
本文导读目录