本文为您介绍数据事件的关键字段和示例。
关键字段
名称 | 描述 |
acsRegion | 阿里云地域。 |
additionalEventData | 事件的补充信息。 |
apiVersion | 当eventType取值为ApiCall时,事件代表一个API的调用。此时,该字段为API的版本信息。 |
eventCategory | 事件分类。取值:Data(数据事件)。 |
eventId | 事件ID。 |
eventName | 事件名称。具体含义如下:
|
eventRW | 事件的读写类型。取值:
|
eventSource | 事件来源。 |
eventTime | 事件的发生时间(UTC格式)。 |
eventType | 发生的事件类型。取值:
|
eventVersion | 管控事件格式的版本,当前版本为1。 |
errorCode | 云服务处理API请求发生错误时,记录的错误码。 |
errorMessage | 云服务处理API请求发生错误时,记录的错误消息。 |
requestId | 请求ID。 |
requestParameters | API请求的输入参数。 |
responseElements | API响应的数据。 |
referencedResources | 事件影响的资源列表。 |
serviceName | 事件相关的阿里云服务名称。 |
sourceIpAddress | 事件发起的源IP地址。取值如下:
|
vpcId | 如果源IP地址属于VPC网段且可识别时,记录来源VPC的Id。 |
userAgent | 发送API请求的客户端代理标识。 |
userIdentity | 请求者的身份信息。 更多信息,请参见userIdentity包含的字段。 |
表 1. userIdentity包含的字段
名称 | 描述 |
type | 身份类型。当前支持的身份类型包括:
|
principalId | 当前请求者的ID,需结合type来唯一确认请求者身份。
|
accountId | 当前请求身份所属的阿里云账号ID。 |
accessKeyId | 当前请求身份所属的AccessKey ID。
|
userName | 当前请求者的身份名称(部分云服务事件中无该字段)。
|
sessionContext | 请求者通过临时安全令牌调用API或通过控制台登录时记录该字段。该字段的内容包括:
|
示例
{
"acsRegion": "cn-hangzhou",
"apiVersion": "2019-05-17",
"eventCategory": "Data",
"eventId": "6A2B71A11B343F3735FA****",
"eventName": "PutObject",
"eventRW": "Write",
"eventSource": "actiontrail-auto-test-cn-hangzhou.oss-cn-hangzhou.aliyuncs.com",
"eventTime": "2026-06-12T02:40:33Z",
"eventType": "ApiCall",
"eventVersion": "1",
"recipientAccountId": "159498693826****",
"referencedResources": {
"ACS::OSS::Bucket": [
"test-bucket"
],
"ACS::OSS::Object": [
"测试-勿删.txt"
]
},
"requestId": "6A2B71A11B343F3735FA****",
"serviceName": "Oss",
"sourceIpAddress": "121.41.*.*",
"userAgent": "aliyun-sdk-java/3.18.1(Linux/4.19.91-c8dfc93.al7.x86_64/amd64;1.8.0_292)",
"userIdentity": {
"accessKeyId": "LTAI5tEoA8B4uha8zPNX****",
"accountId": "159498693826****",
"principalId": "25680425206822****",
"type": "ram-user"
}
}