Python SDK调用示例_操作审计(ActionTrail)-阿里云帮助中心

本文以Python SDK为例，为您介绍如何通过操作审计OpenAPI调用LookupEvents接口查询操作审计事件的详情。

步骤一：查看OpenAPI文档

在调用OpenAPI前，建议您先阅读对应的接口文档LookupEvents，了解调用该接口所需要的参数和权限，更多信息请参见API概览。

步骤二：创建RAM用户并完成授权

身份

您可以使用阿里云账号（主账号）、RAM用户、RAM角色调用该接口。关于各种身份的差异，请参见身份。

本示例中，使用RAM用户调用接口。

登录RAM访问控制，创建一个RAM用户。具体操作，请参见创建RAM用户。

凭证

进入到对应的RAM用户详情页，在认证管理页签下的用户AccessKey区域，单击创建AccessKey，创建一个新的AccessKey。具体操作，请参见创建AccessKey。

重要

RAM用户的AccessKey Secret只在创建时显示，不支持查看，请注意保存。

授权

访问RAM用户列表，单击目标RAM用户操作列的添加权限。
在文本框中输入关键字actiontrail进行搜索，根据最小授权原则，选择对应权限策略。
- AliyunActionTrailFullAccess：管理操作审计（ActionTrail）的权限。
- AliyunActionTrailReadOnlyAccess：只读访问操作审计（ActionTrail）的权限。
说明
如果系统策略不能满足您的需求，您可以创建自定义策略。更多信息，请参见创建自定义权限策略和授权信息。
本文示例选择AliyunActionTrailReadOnlyAccess系统策略。
单击确定，完成授权操作。

步骤三：调用OpenAPI

本文以Python SDK调用OpenAPI，其他语言SDK的用法类似。更多信息，请参见操作审计SDK。您也可根据业务的实际需要选择其他调用方式，更多调用方法请参见调用方式。

准备Python环境

下载并安装Python。
Python 3的下载地址，请参见Python 3。
查看Python版本。
- Linux和macOS系统
  打开终端，输入python --version。
- Windows系统
  - 在Python的安装路径下，双击python.exe。
  - 打开命令提示符页面。
    通过键盘快捷键Win+R打开运行对话框，输入命令python，单击确定。

配置环境变量

为避免将AccessKey硬编码到业务代码中带来的安全风险，本示例采用配置环境变量的方法管理AccessKey。

Linux和macOS系统
将以下命令中的<ACCESS_KEY_ID>和<ACCESS_KEY_SECRET>替换为您的AccessKey ID和AccessKey Secret，然后在终端设备中逐条运行。

export ALIBABA_CLOUD_ACCESS_KEY_ID=<ACCESS_KEY_ID>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ACCESS_KEY_SECRET>

Windows系统
新建环境变量文件，添加环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET，并写入已准备好的AccessKey ID和AccessKey Secret。然后重启Windows系统。

安装依赖

pip install alibabacloud_credentials
pip install alibabacloud_actiontrail20200706==2.1.0
pip install alibabacloud_tea_console

下载示例代码

在OpenAPI门户，访问LookupEvents接口的调试地址。
LookupEvents接口无必填参数，可以不填写，直接单击发起调用。
先单击SDK示例页签，再单击Python页签。
获取Python语言的SDK示例。
单击下载完整工程，下载示例代码包。
在本地解压进入alibabacloud_sample目录。

运行代码

执行以下命令：

python sample.py

得到如下输出结果：

{
  "EndTime": "2023-07-11T08:13:04Z",
  "NextToken": "eyJhY2NvdW50IjoiMTY5ODI3MjMyODU0ODQ2NyIsImV2ZW50SWQiOiJFNTdGNjFGRS04RjdCLTVDRjAtODA3Ni03NjAwNEQyMkMxQTYiLCJsb2dJZCI6IjQ1LTE2OTgyNzIzMjg1NDg0NjciLCJ0aW1lIjoxNjg5MDYzMTE2MD****",
  "RequestId": "7743F214-925E-5602-936C-3CCCD5FBACD8",
  "Events": [
    {
      "eventId": "33859C72-1C50-55B3-A857-27FAA358****",
      "eventVersion": 1,
      "eventSource": "actiontrail.cn-hangzhou.aliyuncs.com",
      "requestParameters": {
        "AcsProduct": "Actiontrail",
        "UserAgent": "Workbench/1.0",
        "ClientPort": 11880,
        "Region": "cn-hangzhou"
      },
      "sourceIpAddress": "192.168.XX.XX",
      "userAgent": "api.aliyun.com",
      "eventRW": "Read",
      "eventType": "ApiCall",
      "userIdentity": {
        "sessionContext": {
          "attributes": {
            "mfaAuthenticated": "false",
            "creationDate": "2023-07-11T08:12:34Z"
          }
        },
        "accountId": "169827232854****",
        "principalId": "169827232854****",
        "type": "root-account",
        "userName": "root"
      },
      "serviceName": "Actiontrail",
      "additionalEventData": {
        "CallerBid": "2****"
      },
      "apiVersion": "2020-07-06",
      "requestId": "33859C72-1C50-55B3-A857-27FAA358641C",
      "eventTime": "2023-07-11T08:12:34Z",
      "isGlobal": false,
      "acsRegion": "cn-hangzhou",
      "eventName": "LookupEvents"
    }
  ],
  "StartTime": "2023-07-04T08:13:34Z"
}