日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
產(chǎn)品文檔
輸入文檔關(guān)鍵字查找
首頁 操作審計 操作指南 事件記錄的內(nèi)容 管控事件結(jié)構(gòu)定義

管控事件結(jié)構(gòu)定義

更新時間:
一鍵部署
產(chǎn)品詳情
相關(guān)技術(shù)圈
我的收藏

本文為您介紹管控事件的關(guān)鍵字段和示例。

關(guān)鍵字段

名稱

描述

acsRegion

阿里云地域。

additionalEventData

事件的補(bǔ)充信息。

apiVersion

當(dāng)eventType取值為ApiCall時,事件代表一個API的調(diào)用。此時,該字段為API的版本信息。

eventCategory

事件分類。取值:Management(管控事件)。

eventId

事件ID。

eventName

事件名稱。具體含義如下:

  • 如果eventType取值為ApiCall,該字段為API的名稱。

  • 如果eventType取值不為ApiCall,該字段表示事件含義。

eventRW

事件的讀寫類型。取值:

  • Write:寫類型。

  • Read:讀類型。

eventSource

事件來源。

eventTime

事件的發(fā)生時間(UTC格式)。

eventType

發(fā)生的事件類型。取值:

  • ApiCall:API調(diào)用事件。

  • ConsoleOperation:部分控制臺或售賣頁的管控事件。

  • ConsoleSignin:控制臺登錄事件。

  • ConsoleSignout:控制臺登出事件。

  • AliyunServiceEvent:此類事件為阿里云平臺對您的資源執(zhí)行的管控事件,目前主要是預(yù)付費實例的到期自動釋放事件。

eventVersion

管控事件格式的版本,當(dāng)前版本為1。

errorCode

云服務(wù)處理API請求發(fā)生錯誤時,記錄的錯誤碼。

errorMessage

云服務(wù)處理API請求發(fā)生錯誤時,記錄的錯誤消息。

requestId

請求ID。

requestParameters

API請求的輸入?yún)?shù)。

requestParameterJson

requestParameters的JSON格式。

resourceName

事件的相關(guān)資源名稱,是資源的唯一標(biāo)識。

說明

同類型的資源名稱(ID)之間以半角逗號(,)間隔,不同類型的資源名稱(ID)之間以半角分號(;)間隔。

resourceType

事件的相關(guān)資源類型。

說明

多個資源類型之間以半角分號(;)間隔。

responseElements

API響應(yīng)的數(shù)據(jù)。

referencedResources

事件影響的資源列表。

serviceName

事件相關(guān)的阿里云服務(wù)名稱。

sourceIpAddress

事件發(fā)起的源IP地址。取值如下:

  • 一般為發(fā)起請求的客戶端地址,支持IPv4地址和IPv6地址。

  • 如果是阿里云服務(wù)發(fā)起的請求,則IP地址會記錄為云服務(wù)標(biāo)識,例如:ecs.aliyuncs.com。

  • 如果源IP地址屬于VPC網(wǎng)段或阿里云內(nèi)部網(wǎng)段,且無法區(qū)分是否來自用戶VPC時,IP地址會記錄為Internal。

userAgent

發(fā)送API請求的客戶端代理標(biāo)識。

isGlobal

是否全局事件。取值:

  • true:全局事件。

  • false:非全局事件。

eventAttributes

事件屬性。

更多信息,請參見eventAttributes包含的字段

userIdentity

請求者的身份信息。

更多信息,請參見userIdentity包含的字段

表 1. eventAttributes包含的字段

名稱

描述

SensitiveAction

標(biāo)識該事件為敏感操作。取值:true。

表 2. userIdentity包含的字段

名稱

描述

type

身份類型。當(dāng)前支持的身份類型包括:

  • root-account:阿里云賬號。

  • ram-user:RAM用戶。

  • assumed-role:RAM角色。

  • system:阿里云服務(wù)。

  • cloudsso-user:云SSO用戶。

  • saml-user:企業(yè)自有身份(基于SAML身份)。

  • alibaba-cloud-account:跨阿里云賬號授權(quán)時被授權(quán)的身份。

  • oidc-user:企業(yè)自有身份(基于OIDC身份)。

principalId

當(dāng)前請求者的ID,需結(jié)合type來唯一確認(rèn)請求者身份。

  • 如果type取值為root-account,則記錄阿里云賬號ID。

  • 如果type取值為ram-user,則記錄RAM用戶ID。

  • 如果type取值為assumed-role,則記錄RoleID:RoleSessionName。

  • 如果type取值為cloudsso-user,則記錄云SSO用戶ID。

  • 如果type取值為alibaba-cloud-account

    • 當(dāng)阿里云賬號跨賬號操作時,記錄阿里云賬號ID。

    • 當(dāng)RAM用戶跨賬號操作時,記錄RAM用戶ID。

    • 當(dāng)扮演角色跨賬號操作時,記錄RoleID:RoleSessionName。

  • 如果type取值為saml-useroidc-usersystem,不記錄principalId。

accountId

當(dāng)前請求身份所屬的阿里云賬號ID。

accessKeyId

當(dāng)前請求身份所屬的AccessKey ID。

  • 如果請求者通過SDK訪問API,則記錄該字段。

  • 如果請求者通過控制臺登錄,則該字段不顯示。

  • 如果請求者通過安全令牌進(jìn)行訪問,則記錄臨時訪問密鑰ID。

userName

當(dāng)前請求者的身份名稱。

  • 如果type取值為ram-user,則記錄RAM用戶名。

  • 如果type取值為assumed-role,則記錄RoleName:RoleSessionName

  • 如果type取值為root-account,userName取值為root。

  • 如果type取值為cloudsso-user,則記錄云SSO用戶的用戶名。

  • 如果type取值為saml-user,則記錄企業(yè)自有身份的用戶名(基于SAML身份)。

  • 如果type取值為alibaba-cloud-accountsystem,不記錄userName。

  • 如果type取值為oidc-user,則記錄企業(yè)自有身份的用戶名(基于OIDC身份)。

sessionContext

請求者通過臨時安全令牌調(diào)用API或通過控制臺登錄時記錄該字段。該字段的內(nèi)容包括:

  • creationDate:創(chuàng)建時間。

  • mfaAuthenticated:用戶登錄控制臺時是否使用多因素認(rèn)證。

示例

{
  "eventId": "92b33345-0cef-47be-821f-fb9914d3****",
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1,
  "sourceIpAddress": "ecs.aliyuncs.com",
  "userAgent": "ecs.aliyuncs.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS::Instance": [
      "i-8vb0smn1lf6g77md****"
    ],
    "ACS::ECS::Disk": [
      "d-8vbf8rpv2nn0l1zm****"
    ]
  },
  "userIdentity": {
    "type": "system",
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "extend": "INSTANCE",
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
  "eventTime": "2022-10-22T21:52:00Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}