操作審計默認(rèn)為每個阿里云賬號記錄最近90天的事件。為了能夠追溯90天以前的事件,您可以創(chuàng)建跟蹤,將操作事件投遞到對象存儲OSS、日志服務(wù)SLS或大數(shù)據(jù)計算服務(wù)MaxCompute,以便對事件進(jìn)行分析。
接口說明
說明
通過 API 創(chuàng)建的跟蹤默認(rèn)處于已關(guān)閉狀態(tài),您需要調(diào)用接口 StartLogging 開啟跟蹤,操作審計才能投遞操作事件至目標(biāo)云產(chǎn)品。
前提條件
創(chuàng)建跟蹤之前,請您確保至少完成下列的一項存儲配置:
-
投遞到對象存儲 OSS
請確保您已開通對象存儲,且已創(chuàng)建存儲空間(Bucket)。
-
投遞到日志服務(wù) SLS
請確保您已開通日志服務(wù),且已創(chuàng)建日志項目。
說明 創(chuàng)建跟蹤時,操作審計會自動在目標(biāo)日志項目下創(chuàng)建一個名為actiontrail_<跟蹤名稱>的日志庫(Logstore),該日志庫禁止其他數(shù)據(jù)寫入,保證審計數(shù)據(jù)的準(zhǔn)確性。 -
投遞到大數(shù)據(jù)計算服務(wù) MaxCompute
請確保您已開通大數(shù)據(jù)計算服務(wù) MaxCompute。
說明 創(chuàng)建跟蹤時,操作審計會自動在項目管理中創(chuàng)建一個名為actiontrail_<賬號 ID>的項目,該項目禁止其他數(shù)據(jù)寫入,保證審計數(shù)據(jù)的準(zhǔn)確性。
使用說明
本文將提供一個示例,為您創(chuàng)建一個名為trail-test的單賬號跟蹤,將操作事件投遞到名為audit-log的 OSS 存儲空間中。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權(quán)信息
下表是API對應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| actiontrail:CreateTrail | create |
|
| 無 |
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Name | string | 是 | 創(chuàng)建的跟蹤名稱。 說明
同一個賬號內(nèi)跟蹤名稱不可重復(fù)。
| trail-test |
| OssBucketName | string | 否 | 跟蹤投遞的 OSS 存儲空間。 說明
OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數(shù)。
| audit-log |
| OssKeyPrefix | string | 否 | 跟蹤投遞的 OSS 存儲空間文件名的前綴,可為空。 | at-product-account-audit-B |
| OssWriteRoleArn | string | 否 | 操作審計向?qū)ο蟠鎯?OSS 存儲空間投遞操作事件時,扮演的角色 ARN。
| acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| SlsProjectArn | string | 否 | 跟蹤投遞的日志服務(wù)項目的 ARN。 說明
OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數(shù)。
| acs:log:cn-shanghai:151266687691****:project/test-project |
| SlsWriteRoleArn | string | 否 | 操作審計向日志服務(wù)項目投遞操作事件時,扮演的角色 ARN。
| acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
| EventRW | string | 否 | 投遞事件的讀寫類型,取值:
| Write |
| TrailRegion | string | 否 | 跟蹤的地域。 | All |
| IsOrganizationTrail | boolean | 否 | 是否創(chuàng)建多賬號跟蹤,取值:
| false |
| MaxComputeProjectArn | string | 否 | 跟蹤投遞的大數(shù)據(jù)計算服務(wù)項目的 ARN。 說明
OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數(shù)。
說明
MaxComputeProjectArn 中指定的大數(shù)據(jù)計算服務(wù)項目名稱必須以 actiontrail_作為前綴。
| acs:odps:cn-hangzhou:151266687691****:project/actiontrail_**** |
| MaxComputeWriteRoleArn | string | 否 | 操作審計向大數(shù)據(jù)計算服務(wù)項目投遞操作事件時,扮演的角色 ARN。
| acs:ram::151266687691****:role/aliyunserviceroleforactiontrail |
關(guān)于公共請求參數(shù)的詳情,請參見公共參數(shù)。
返回參數(shù)
示例
正常返回示例
JSON格式
{
"SlsProjectArn": "acs:log:cn-hangzhou:151266687691****:project/test-project",
"OssWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
"EventRW": "Write",
"RequestId": "442DDADF-DA58-4029-8E8B-82C73E9A7A70",
"HomeRegion": "cn-hangzhou",
"OssKeyPrefix": "at-product-account-audit-B",
"OssBucketName": "audit-log",
"SlsWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
"TrailRegion": "All",
"Name": "trail-test",
"MaxComputeProjectArn": "acs:odps:cn-hangzhou:151266687691****:project/actiontrail_****",
"MaxComputeWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidDeliveryConfigurationException | You must specify at least one Log Service project or OSS bucket for a Trail. | 跟蹤至少指定一個投遞的SLS Project或OSS Bucket。 |
| 400 | InvalidPrefixException | The specified OSS bucket prefix is invalid. | 指定的OSS前綴無效。 |
| 400 | InvalidQueryParameter | The specified query parameter is invalid. | 無效的查詢參數(shù)。 |
| 400 | InvalidTrailNameException | The specified Trail name is invalid. | 跟蹤名稱無效,請修改。 |
| 400 | RepeatOssBucket | The specified OSS bucket is already in use. We recommend that you modify the existing Trail or specify another bucket. | 當(dāng)前指定的OSS Bucket已經(jīng)被使用,建議您修改之前的跟蹤或指定新的Bucket。 |
| 400 | SlsProjectDoesNotExistException | The specified Log Service project does not exist. | 當(dāng)前指定的SLS Project 不存在。 |
| 400 | TrailAlreadyExistsException | The specified Trail name already exists. | 您輸入的跟蹤名稱已存在,如需創(chuàng)建新跟蹤請修改跟蹤名稱。 |
| 400 | MaximumNumberOfOrganizationTrailExceeded | Your account can create only one organization trail. | 您的賬號只能創(chuàng)建一個多賬號跟蹤。 |
| 400 | NotAllowCreateOrganizationTrail | Your account does not allow you to create organization trail. Submit a ticket to get customer support. | 您的賬號不允許創(chuàng)建多賬號跟蹤,請?zhí)峤还温?lián)系客戶支持。 |
| 403 | InsufficientBucketPolicyException | Access to the specified OSS bucket was denied. | 無法訪問指定的OSS Bucket。 |
| 403 | InsufficientSlsPolicyException | Access to the specified Log Service project was denied. | 無法訪問指定的SLS Project。 |
| 403 | MaximumNumberOfTrailsExceededException | The number of Trails in the same region exceeds the upper limit (5). | 同一地域最多可以創(chuàng)建5個跟蹤。 |
| 404 | BucketDoesNotExistException | The specified OSS bucket does not exist. | 指定的OSS Bucket不存在。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|---|---|
| 2024-01-09 | OpenAPI 錯誤碼發(fā)生變更、OpenAPI 入?yún)l(fā)生變更、OpenAPI 返回結(jié)構(gòu)發(fā)生變更 | 查看變更詳情 |