找不到 API ? 点击 反馈吧
- 地域
- 跟踪
- 事件
- 数据回补
- AccessKey审计
- 其他
CreateTrail
操作审计默认为每个阿里云账号记录最近90天的事件。为了能够追溯90天以前的事件,您可以创建跟踪,将操作事件投递到对象存储OSS、日志服务SLS或大数据计算服务MaxCompute,以便对事件进行分析
服务地址:
华东1(杭州)
参数配置
高级配置
输入参数
只看必填
注意事项
Name创建的跟踪名称
OssBucketName跟踪投递的OSS存储空间
OssKeyPrefix跟踪投递的OSS存储空间文件名的前缀
OssWriteRoleArn操作审计向对象存储OSS存储空间投递操...
SlsProjectArn跟踪投递的日志服务项目的ARN
SlsWriteRoleArn操作审计向日志服务项目投递操作事件时
EventRW投递事件的读写类型
TrailRegion跟踪的地域
IsOrganizationTrail是否创建多账号跟踪
请选择布尔值
MaxComputeProjectArn跟踪投递的大数据计算服务项目的ARN
MaxComputeWriteRoleArn操作审计向大数据计算服务项目投递操作事件时
文档
调用结果
SDK 示例
CLI示例
相关示例
调用历史
错误码
流控
插件下载了解更多
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
接口说明
说明
通过 API 创建的跟踪默认处于已关闭状态,您需要调用接口 StartLogging 开启跟踪,操作审计才能投递操作事件至目标云产品。
前提条件
创建跟踪之前,请您确保至少完成下列的一项存储配置:
-
投递到对象存储 OSS
请确保您已开通对象存储,且已创建存储空间(Bucket)。
-
投递到日志服务 SLS
请确保您已开通日志服务,且已创建日志项目。
说明 创建跟踪时,操作审计会自动在目标日志项目下创建一个名为actiontrail_<跟踪名称>的日志库(Logstore),该日志库禁止其他数据写入,保证审计数据的准确性。 -
投递到大数据计算服务 MaxCompute
请确保您已开通大数据计算服务 MaxCompute。
说明 创建跟踪时,操作审计会自动在项目管理中创建一个名为actiontrail_<账号 ID>的项目,该项目禁止其他数据写入,保证审计数据的准确性。
使用说明
本文将提供一个示例,为您创建一个名为trail-test的单账号跟踪,将操作事件投递到名为audit-log的 OSS 存储空间中。
请求参数
| 字段名称 | 字段详情 |
|---|---|
Namestring | 创建的跟踪名称。 展开详情 示例值:trail-test |
OssBucketNamestring | 跟踪投递的 OSS 存储空间。 展开详情 示例值:audit-log |
OssKeyPrefixstring | 跟踪投递的 OSS 存储空间文件名的前缀,可为空。 展开详情 示例值:at-product-account-audit-B |
OssWriteRoleArnstring | 操作审计向对象存储 OSS 存储空间投递操作事件时,扮演的角色 ARN。展开详情 示例值:acs:ram::15127787691****:role/aliyunserviceroleforactiontrail |
SlsProjectArnstring | 跟踪投递的日志服务项目的 ARN。 展开详情 示例值:acs:log:cn-shanghai:151266687691****:project/test-project |
SlsWriteRoleArnstring | 操作审计向日志服务项目投递操作事件时,扮演的角色 ARN。展开详情 示例值:acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
EventRWstring | 投递事件的读写类型,取值:展开详情 示例值:Write |
TrailRegionstring | 跟踪的地域。 展开详情 示例值:All参考取值来源: DescribeTrails UpdateTrail |
IsOrganizationTrailboolean | 是否创建多账号跟踪,取值:展开详情 示例值:false |
MaxComputeProjectArnstring | 跟踪投递的大数据计算服务项目的 ARN。 展开详情 示例值:acs:odps:cn-hangzhou:15127787691****:project/actiontrail_**** |
MaxComputeWriteRoleArnstring | 操作审计向大数据计算服务项目投递操作事件时,扮演的角色 ARN。展开详情 示例值:acs:ram::15127787691****:role/aliyunserviceroleforactiontrail |
请求说明
关于公共请求参数的详情,请参见公共参数。
返回参数
| 字段名称 | 字段详情 |
|---|---|
EventRWstring | 投递事件的读写类型。 示例值:Write |
HomeRegionstring | 跟踪的 Home 地域。 示例值:cn-hangzhou |
MaxComputeProjectArnstring | 跟踪投递的大数据计算服务项目的 ARN。 示例值:acs:odps:cn-hangzhou:151266687691****:project/actiontrail_**** |
MaxComputeWriteRoleArnstring | 操作审计向大数据计算服务项目投递操作事件时,扮演的角色 ARN。 示例值:acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
Namestring | 跟踪名称。 示例值:trail-test |
OssBucketNamestring | OSS 存储空间。 示例值:audit-log |
OssKeyPrefixstring | OSS 存储空间文件名的前缀。 示例值:at-product-account-audit-B |
OssWriteRoleArnstring | 操作审计向对象存储 OSS 存储空间投递操作事件时,扮演的角色 ARN。 示例值:acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
RequestIdstring | 请求 ID。 示例值:442DDADF-DA58-4029-8E8B-82C73E9A7A70 |
SlsProjectArnstring | 跟踪投递的日志服务项目的 ARN。 示例值:acs:log:cn-hangzhou:151266687691****:project/test-project |
SlsWriteRoleArnstring | 操作审计向日志服务项目投递操作事件时,扮演的角色 ARN。 示例值:acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
TrailRegionstring | 跟踪的地域。 示例值:All |
变更历史
| 变更时间 | 变更内容概要 | 操作 | |
|---|---|---|---|
| 2024-01-09 | 新增请求参数MaxComputeProjectArn 新增请求参数MaxComputeWriteRoleArn 变更返回参数 |