调整操作审计跟踪的配置信息。
接口说明
本文将提供一个示例,将跟踪trail-test投递的 OSS 存储空间更新为audit-log。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
actiontrail:UpdateTrail |
update |
*Trail
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Name |
string |
是 |
要更新的跟踪名称。 长度为 6~36 个字符,必须以小写英文字母开头,可包含小写英文字母、数字、短划线(-)和下划线(_)。 说明
同一个账号内跟踪名称不可重复。 |
trail-test |
| OssBucketName |
string |
否 |
跟踪投递的 OSS 存储空间名称。 长度为 3~63 个字符,必须以小写英文字母或者数字开头,可包含小写英文字母、数字和短划线(-)。 说明
更新时必须确保该存储空间已经存在。 |
audit-log |
| OssKeyPrefix |
string |
否 |
跟踪投递的 OSS 存储空间文件名的前缀。 长度为 6~32 个字符,必须以英文字母开头,可包含英文字母、数字、短划线(-)、正斜线(/)和下划线(_)。 |
at-product-account-audit-B |
| OssWriteRoleArn |
string |
否 |
操作审计向对象存储 OSS 存储空间投递操作事件时,扮演的角色 ARN。
|
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| SlsProjectArn |
string |
否 |
跟踪投递的日志服务项目的 ARN。 |
acs:log:cn-shanghai:151266687691****:project/test-project |
| SlsWriteRoleArn |
string |
否 |
操作审计向日志服务项目投递操作事件时,扮演的角色 ARN。
|
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| EventRW |
string |
否 |
投递事件的读写类型,取值:
|
All |
| TrailRegion |
string |
否 |
跟踪的地域。
您也可以指定具体的地域。关于地域的更多信息,请调用 DescribeRegions 接口查询。 |
All |
| MaxComputeProjectArn |
string |
否 |
跟踪投递的大数据计算服务项目的 ARN。 说明
MaxComputeProjectArn 中指定的大数据计算服务项目名称必须以 actiontrail_作为前缀。 |
acs:odps:cn-hangzhou:、151277687691****:project/actiontrail_**** |
| MaxComputeWriteRoleArn |
string |
否 |
操作审计向日志服务项目投递操作事件时,扮演的角色 ARN。
|
acs:ram::151277687691****:role/aliyunserviceroleforactiontrail |
关于公共请求参数的详情,请参见公共参数。
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| EventRW |
string |
投递事件的读写类型。 |
Write |
| HomeRegion |
string |
跟踪的 Home 地域。 |
cn-hangzhou |
| MaxComputeProjectArn |
string |
跟踪投递的大数据计算服务项目的 ARN。 |
acs:odps:cn-hangzhou:151266687691****:project/actiontrail_**** |
| MaxComputeWriteRoleArn |
string |
操作审计向大数据计算服务项目投递操作事件时,扮演的角色 ARN。 |
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| Name |
string |
跟踪名称。 |
trail-test |
| OssBucketName |
string |
OSS 存储空间名称。 |
audit-log |
| OssKeyPrefix |
string |
OSS 存储空间文件名的前缀。 |
at-product-account-audit-B |
| OssWriteRoleArn |
string |
操作审计向对象存储 OSS 存储空间投递操作事件时,扮演的角色 ARN。 |
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| RequestId |
string |
请求 ID。 |
2599A180-5236-44D8-9490-50B6F4F8BA35 |
| SlsProjectArn |
string |
跟踪投递的日志服务项目的 ARN。 |
acs:log:cn-hangzhou:151266687691****:project/test-project |
| SlsWriteRoleArn |
string |
操作审计向日志服务项目投递操作事件时,扮演的角色 ARN。 |
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| TrailRegion |
string |
跟踪的地域。 |
All |
示例
正常返回示例
JSON格式
{
"EventRW": "Write",
"HomeRegion": "cn-hangzhou",
"MaxComputeProjectArn": "acs:odps:cn-hangzhou:151266687691****:project/actiontrail_****",
"MaxComputeWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
"Name": "trail-test",
"OssBucketName": "audit-log",
"OssKeyPrefix": "at-product-account-audit-B",
"OssWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
"RequestId": "2599A180-5236-44D8-9490-50B6F4F8BA35",
"SlsProjectArn": "acs:log:cn-hangzhou:151266687691****:project/test-project",
"SlsWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
"TrailRegion": "All"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | RepeatOssBucket | The specified OSS bucket is already in use. We recommend that you modify the existing Trail or specify another bucket. | |
| 400 | SlsProjectDoesNotExistException | The specified Log Service project does not exist. | |
| 400 | IncompleteSignature | The request signature does not conform to Alibaba Cloud standards. | 签名不匹配。请检查AcceseKey ID和AccessKey Secret是否正确;检查签名方法是否正确。详细信息参见“签名机制”。 |
| 400 | InvalidDeliveryConfigurationException | You must specify at least one Log Service project or OSS bucket for a Trail. | |
| 400 | InvalidPrefixException | The specified OSS bucket prefix is invalid. | 指定的OSS前缀无效。 |
| 403 | InsufficientBucketPolicyException | Access to the specified OSS bucket was denied. | |
| 403 | InsufficientSlsPolicyException | Access to the specified Log Service project was denied. | 无法访问指定的SLS Project。 |
| 404 | TrailNotFoundException | The specified Trail does not exist. | 指定的跟踪不存在。 |
| 404 | BucketDoesNotExistException | The specified OSS bucket does not exist. |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。