AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 操作审计 操作指南 事件记录的内容 角色扮演事件示例 容器服务通过角色扮演创建TCP监听

容器服务通过角色扮演创建TCP监听

更新时间:
产品详情
我的收藏

本文为您介绍阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes)通过角色扮演创建TCP监听的事件示例及含义。

示例

以下示例表示容器服务在北京时间2021010108:00:00通过扮演159498693826****账号的aliyuncsdefaultrole角色来为159498693826****账号创建TCP监听。

{
  "apiVersion": "2014-05-15",
  "requestId": "A2D14EC1-BE40-4AF2-92D5-E54A",
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "STS.NUQNP4PiGyckMsNiGELCs****",
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false",
        "creationDate": "2021-01-01T00:00:00Z"
      }
    },
    "accountId": "159498693826****",
    "principalId": "34359792600393****:ccm-provision-role-1627631749",
    "type": "assumed-role",
    "userName": "aliyuncsdefaultrole:ccm-provision-role-1627631749"
  },
  "acsRegion": "cn-hangzhou",
  "eventName": "CreateLoadBalancerTCPListener",
  "requestParameters": {
    "ListenerPort": 6443,
    "AcsHost": "slb.aliyuncs.com",
    "RequestId": "A2D14EC1-BE40-4AF2-92D5-***",
    "LoadBalancerId": "lb-bp19byhscefk3x0li****",
    "SignatureType": "",
    "HostId": "slb.aliyuncs.com",
    "BackendServerPort": 6443,
    "StsTokenPrincipalName": "aliyuncsdefaultrole/cs-provision-role-1623911494",
    "AcsProduct": "Slb",
    "Bandwidth": -1,
    "RegionId": "cn-hangzhou",
    "StsTokenPlayerUid": 178498693826****,
    "HealthCheckType": "tcp"
  },
  "eventSource": "slb.aliyuncs.com",
  "serviceName": "Slb",
  "eventTime": "2021-01-01T00:00:00Z",
  "referencedResources": {
    "ACS::SLB::LoadBalancer": [
      "lb-bp1***"
    ]
  },
  "userAgent": "AlibabaCloud (linux; amd64) Golang/1.11.4 Core/0.0.1",
  "eventId": "A2D14EC1-BE40-4AF2-92D5-****",
  "additionalEventData": {
    "Scheme": "http"
  },
  "responseElements": {
    "requestId": "A2D14EC1-BE40-4AF2-92D5-EA54"
  },
  "errorCode": "",
  "errorMessage": "",
  "eventVersion": "1",
  "sourceIpAddress": "192.168.XX.XX"
}

示例中关键字段含义如下:

  • userIdentity.accountId:请求者的阿里云账号ID,在本示例中表示RAM角色归属的账号ID。取值为159498693826****

  • userIdentity.principalId:请求者的ID。格式为{roleId}:{sessionName}roleId表示被扮演的RAM角色ID,sessionName表示进行角色扮演时指定的名称。取值为34359792600393****:ccm-provision-role-1627631749,表示被扮演的RAM角色ID34359792600393****,进行角色扮演时指定的名称为ccm-provision-role-1627631749

  • userIdentity.type:请求者的身份类型。取值为assumed-role,表示通过扮演RAM角色进行的访问。

  • userIdentity.userName:请求者的用户名。格式为{roleName}:{sessionName}roleName表示被扮演的角色名称,sessionName表示进行角色扮演时指定的名称。取值为aliyuncsdefaultrole:ccm-provision-role-1627631749,表示被扮演的RAM角色名称是aliyuncsdefaultrole,进行角色扮演时指定的名称为ccm-provision-role-1627631749

    说明

    aliyuncsdefaultrole是容器服务的默认RAM角色名称,容器服务在进行集群操作时默认使用aliyuncsdefaultrole来访问其他云服务中的资源。

  • requestParameters.stsTokenPlayerUid:扮演者的阿里云账号ID。取值为178498693826****

  • eventTime:事件的发生时间(UTC格式)。取值为2021-01-01T00:00:00Z,表示北京时间2021010108:00:00。

上一篇:角色扮演事件示例下一篇:RAM用户角色扮演