操作审计可以记录主账号或RAM用户进行的操作,通过操作审计可以查看所有用户对资源组进行操作的记录。

操作步骤

  1. 登录操作审计控制台
  2. 历史事件查询页签下,通过事件类型时间筛选事件。
    说明 您也可以使用高级搜索功能,通过用户名事件名称资源名称资源类型产品类型Access Key进行精准搜索。
  3. 在事件列表中,单击目标事件前面的+,展开事件基本信息。
  4. 单击查看事件查看事件详情。

执行结果

{
  "eventId": "B1CFCA37-83FA-4288-B623-01994CF8****",
  "eventVersion": "1",
  "requestParameters": {
  "RequestId": "B1CFCA37-83FA-4288-B623-01994CF8BDD2",
  "DisplayName": "actiontrail",
  "HostId": "resourcemanager-share.aliyuncs.com",
  "Name": "action"
},
  "eventSource": "resourcemanager-share.aliyuncs.com",
  "sourceIpAddress": "42.120.XX.XX",
  "userIdentity": {
  "sessionContext": {
  "attributes": {
  "mfaAuthenticated": "false",
  "creationDate": "2019-03-08T07:00:04Z"
}
},
  "accountId": "123456789012****",
  "principalId": "111749508818****",
  "userName": "root",
  "type": "root-account"
},
  "eventType": "ApiCall",
  "serviceName": "ResourceManager",
  "apiVersion": "2016-11-11",
  "requestId": "B1CFCA37-83FA-4288-B623-01994CF8BDD2",
  "eventTime": "2019-03-08T07:00:04Z",
  "acsRegion": "cn-hangzhou",
  "eventName": "CreateResourceGroup"
}