全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

操作事件(Event)结构定义

更新时间:2017-06-07 13:26:11

一个事件记录内容包含的关键字段

apiVersion

  • 类型:String
  • 必须:是
  • 描述:与ApiCall类型有关,表示所调用的云服务API版本

eventId

  • 类型:String
  • 必须:是
  • 描述:事件ID,由ActionTrail服务为每个操作事件所产生的一个GUID。

eventName

  • 类型:String
  • 必须:是
  • 描述:API操作名称,可参考各服务的API操作列表,比如Ecs服务的StopInstance操作。

eventSource

  • 类型:String
  • 必须:是
  • 描述:处理API请求的服务端,比如ram.aliyuncs.com 。

eventTime

  • 类型:Stirng
  • 必须:是
  • 描述:这里指API请求的发生时间(UTC格式)

eventType

  • 类型:String
  • 必须:是
  • 描述:发生的事件类型,如ApiCall(控制台或API操作), ConsoleSignin(用户登录)

eventVersion

  • 类型:String
  • 必须:是
  • 描述:ActionTrail事件格式的版本,当前版本为”1”。

errorCode

  • 类型:String
  • 必须:否
  • 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误码,比如 “NoPermission”.

errorMessage

  • 类型:String
  • 必须:否
  • 描述:如果云服务处理API请求时发生了错误,这里记录了相应的错误消息,比如 “You are not authorized to do this action.”

requestId

  • 类型:String
  • 必须:是
  • 描述:云服务处理API请求时所产生的消息请求ID。

requestParameters

  • 类型:String
  • 必须:否
  • 描述:用户API请求的输入参数,具体参数含义需参考相应云服务的API文档。

serviceName

  • 类型:String
  • 必须:是
  • 描述:云服务名称,如Ecs, Rds, Ram。

sourceIpAddress

  • 类型:String
  • 必须:是
  • 描述:发送API请求的源IP地址。如果API请求是由用户通过控制台操作触发,那么这里记录的是用户浏览器端的IP地址(而不是控制台Web服务器的IP地址)。

userAgent

  • 类型:String
  • 必须:是
  • 描述:发送API请求的客户端代理标识,比如管理控制台或SDK。比如,”AliyunConsole”, “aliyuncli/2.0.6”。

userIdentity

  • 类型:String
  • 必须:是
  • 描述:请求者的身份信息

userIdentity结构体包含如下属性字段

属性字段 必须 说明
type 身份类型,当前支持的身份类型:包括root-account(主账号)、ram-user(RAM用户)、assumed-role(扮演的RAM角色)
principalId 当前请求者的ID。如果是root-account,则记录“主账号ID”;如果是ram-user,则记录“UserID”;如果是assumed-role,则记录“RoleID:RoleSessionName”
accountId 主账号ID
accessKeyId 如果请求者通过SDK直接访问云服务API,这里会记录AccessKeyID信息
userName 如果请求者类型为ram-user,这里会记录RAM用户名;如果请求者类型为assumed-role,这里会记录“roleName:roleSessionName”
sessionContext 如果调用API请求时使用的是临时安全凭证,那么这里就会记录相应的session信息。用户通过控制台执行资源操作时会触发session的创建。Session内容包括:creationDate(Session创建时间)、mfaAuthenticated(用户登录控制台时是否使用多因素认证)

userIdentity样例

  • RAM-User通过SDK访问时的身份记录样例
  1. "userIdentity": {
  2. "type": "ram-user",
  3. "principalId": "288153348682784898",
  4. "accountId": "1122334455667788",
  5. "accessKeyId": "55nCtAwmPLkkt5PB",
  6. "userName": "Bob"
  7. }
  • RAM-User通过控制台访问时的身份记录样例
  1. "userIdentity": {
  2. "type": "ram-user",
  3. "principalId": "288153348682784898",
  4. "accountId": "1122334455667788",
  5. "userName": "Bob",
  6. "sessionContext": {
  7. "attributes": {
  8. "mfaAuthenticated": "true",
  9. "creationDate": "2015-12-31T06:33:14Z"
  10. }
  11. }
  12. }
  • RAM AssumedRole 通过SDK访问时的身份记录样例
  1. "userIdentity": {
  2. "type": "assumed-role",
  3. "principalId": "288153348682784898:alice",
  4. "accountId": "1122334455667788",
  5. "accessKeyId": "STS.F24gnHkUE7dER4rsFFQ4n2wCS",
  6. "userName": "manager:alice"
  7. }
本文导读目录