日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 操作審計 開發參考 API參考 API參考(2020-07-06) API目錄 跟蹤 CreateTrail - 創建跟蹤

CreateTrail - 創建跟蹤

更新時間:
產品詳情
我的收藏

操作審計默認為每個阿里云賬號記錄最近90天的事件。為了能夠追溯90天以前的事件,您可以創建跟蹤,將操作事件投遞到對象存儲OSS、日志服務SLS或大數據計算服務MaxCompute,以便對事件進行分析。

接口說明

說明 通過 API 創建的跟蹤默認處于已關閉狀態,您需要調用接口 StartLogging 開啟跟蹤,操作審計才能投遞操作事件至目標云產品。

前提條件

創建跟蹤之前,請您確保至少完成下列的一項存儲配置:

  • 投遞到對象存儲 OSS

    請確保您已開通對象存儲,且已創建存儲空間(Bucket)。

  • 投遞到日志服務 SLS

    請確保您已開通日志服務,且已創建日志項目。

    說明 創建跟蹤時,操作審計會自動在目標日志項目下創建一個名為actiontrail_<跟蹤名稱>的日志庫(Logstore),該日志庫禁止其他數據寫入,保證審計數據的準確性。

  • 投遞到大數據計算服務 MaxCompute

    請確保您已開通大數據計算服務 MaxCompute。

    說明 創建跟蹤時,操作審計會自動在項目管理中創建一個名為actiontrail_<賬號 ID>的項目,該項目禁止其他數據寫入,保證審計數據的準確性。

使用說明

本文將提供一個示例,為您創建一個名為trail-test的單賬號跟蹤,將操作事件投遞到名為audit-log的 OSS 存儲空間中。

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

授權信息

下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:

  • 操作:是指具體的權限點。
  • 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀?。≧ead)或列出(List)。
  • 資源類型:是指操作中支持授權的資源類型。具體說明如下:
    • 對于必選的資源類型,用背景高亮的方式表示。
    • 對于不支持資源級授權的操作,用全部資源表示。
  • 條件關鍵字:是指云產品自身定義的條件關鍵字。
  • 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
操作訪問級別資源類型條件關鍵字關聯操作
actiontrail:CreateTrailcreate
  • 全部資源
    *

請求參數

名稱類型必填描述示例值
Namestring

創建的跟蹤名稱。
長度為 6~36 個字符,必須以小寫英文字母開頭,可包含小寫英文字母、數字、短劃線(-)和下劃線(_)。

說明 同一個賬號內跟蹤名稱不可重復。
trail-test
OssBucketNamestring

跟蹤投遞的 OSS 存儲空間。
長度為 3~63 個字符,必須以小寫英文字母或者數字開頭,可包含小寫英文字母、數字和短劃線(-)。

說明 OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數。
audit-log
OssKeyPrefixstring

跟蹤投遞的 OSS 存儲空間文件名的前綴,可為空。
長度為 6~32 個字符,必須以英文字母開頭,可包含英文字母、數字、短劃線(-)、正斜線(/)和下劃線(_)。

at-product-account-audit-B
OssWriteRoleArnstring

操作審計向對象存儲 OSS 存儲空間投遞操作事件時,扮演的角色 ARN。

  • 如果不指定該參數,操作審計會通過創建服務關聯角色來創建相應的資源。更多信息,請參見操作審計服務關聯角色。
  • 如果指定了該參數,當您需要將事件投遞到本賬號時,需要為 RAM 角色授予操作審計服務關聯角色權限。當您需要將事件投遞到其他賬號時,需要為 RAM 角色綁定操作事件投遞的系統權限策略。關于如何進行跨賬號投遞,請參見將多個阿里云賬號的事件投遞到同一賬號。
acs:ram::15127787691****:role/aliyunserviceroleforactiontrail
SlsProjectArnstring

跟蹤投遞的日志服務項目的 ARN。

說明 OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數。
acs:log:cn-shanghai:151266687691****:project/test-project
SlsWriteRoleArnstring

操作審計向日志服務項目投遞操作事件時,扮演的角色 ARN。

  • 如果不指定該參數,操作審計會通過創建服務關聯角色來創建相應的資源。更多信息,請參見操作審計服務關聯角色。
  • 如果指定了該參數,當您需要將事件投遞到本賬號時,需要為 RAM 角色授予操作審計服務關聯角色權限。當您需要將事件投遞到其他賬號時,需要為 RAM 角色綁定操作事件投遞的系統權限策略。關于如何進行跨賬號投遞,請參見將多個阿里云賬號的事件投遞到同一賬號。
acs:ram::151266687691****:role/aliyunserviceroleforactiontrail
EventRWstring

投遞事件的讀寫類型,取值:

  • Write(默認值):寫類型。
  • Read:讀類型。
  • All:讀類型和寫類型。
Write
TrailRegionstring

跟蹤的地域。
默認值為 All,表示跟蹤全部地域的事件。
您也可以指定具體的地域。關于地域的更多信息,請調用 DescribeRegions 接口查詢。

All
IsOrganizationTrailboolean

是否創建多賬號跟蹤,取值:

  • true:創建多賬號跟蹤。
  • false(默認值):創建單賬號跟蹤。
false
MaxComputeProjectArnstring

跟蹤投遞的大數據計算服務項目的 ARN。

說明 OssBucketName、SlsProjectArn、MaxComputeProjectArn 需至少指定其中一個參數。
說明 MaxComputeProjectArn 中指定的大數據計算服務項目名稱必須以 actiontrail_作為前綴。
acs:odps:cn-hangzhou:15127787691****:project/actiontrail_****
MaxComputeWriteRoleArnstring

操作審計向大數據計算服務項目投遞操作事件時,扮演的角色 ARN。

  • 如果不指定該參數,操作審計會通過創建服務關聯角色來創建相應的資源。更多信息,請參見操作審計服務關聯角色
  • 如果指定了該參數,當您需要將事件投遞到本賬號時,需要為 RAM 角色授予操作審計服務關聯角色權限。當您需要將事件投遞到其他賬號時,需要為 RAM 角色綁定操作事件投遞的系統權限策略。關于如何進行跨賬號投遞,請參見將多個阿里云賬號的事件投遞到同一賬號。
acs:ram::15127787691****:role/aliyunserviceroleforactiontrail

關于公共請求參數的詳情,請參見公共參數

返回參數

名稱類型描述示例值
object
SlsProjectArnstring

跟蹤投遞的日志服務項目的 ARN。

acs:log:cn-hangzhou:151266687691****:project/test-project
OssWriteRoleArnstring

操作審計向對象存儲 OSS 存儲空間投遞操作事件時,扮演的角色 ARN。

acs:ram::151266687691****:role/aliyunserviceroleforactiontrail
EventRWstring

投遞事件的讀寫類型。

Write
RequestIdstring

請求 ID。

442DDADF-DA58-4029-8E8B-82C73E9A7A70
HomeRegionstring

跟蹤的 Home 地域。

cn-hangzhou
OssKeyPrefixstring

OSS 存儲空間文件名的前綴。

at-product-account-audit-B
OssBucketNamestring

OSS 存儲空間。

audit-log
SlsWriteRoleArnstring

操作審計向日志服務項目投遞操作事件時,扮演的角色 ARN。

acs:ram::151266687691****:role/aliyunserviceroleforactiontrail
TrailRegionstring

跟蹤的地域。

All
Namestring

跟蹤名稱。

trail-test
MaxComputeProjectArnstring

跟蹤投遞的大數據計算服務項目的 ARN。

acs:odps:cn-hangzhou:151266687691****:project/actiontrail_****
MaxComputeWriteRoleArnstring

操作審計向大數據計算服務項目投遞操作事件時,扮演的角色 ARN。

acs:ram::151266687691****:role/aliyunserviceroleforactiontrail

示例

正常返回示例

JSON格式

{
  "SlsProjectArn": "acs:log:cn-hangzhou:151266687691****:project/test-project",
  "OssWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
  "EventRW": "Write",
  "RequestId": "442DDADF-DA58-4029-8E8B-82C73E9A7A70",
  "HomeRegion": "cn-hangzhou",
  "OssKeyPrefix": "at-product-account-audit-B",
  "OssBucketName": "audit-log",
  "SlsWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail",
  "TrailRegion": "All",
  "Name": "trail-test",
  "MaxComputeProjectArn": "acs:odps:cn-hangzhou:151266687691****:project/actiontrail_****",
  "MaxComputeWriteRoleArn": "acs:ram::151266687691****:role/aliyunserviceroleforactiontrail"
}

錯誤碼

HTTP status code錯誤碼錯誤信息描述
400InvalidDeliveryConfigurationExceptionYou must specify at least one Log Service project or OSS bucket for a Trail.跟蹤至少指定一個投遞的SLS Project或OSS Bucket。
400InvalidPrefixExceptionThe specified OSS bucket prefix is invalid.指定的OSS前綴無效。
400InvalidQueryParameterThe specified query parameter is invalid.無效的查詢參數。
400InvalidTrailNameExceptionThe specified Trail name is invalid.跟蹤名稱無效,請修改。
400RepeatOssBucketThe specified OSS bucket is already in use. We recommend that you modify the existing Trail or specify another bucket.當前指定的OSS Bucket已經被使用,建議您修改之前的跟蹤或指定新的Bucket。
400SlsProjectDoesNotExistExceptionThe specified Log Service project does not exist.當前指定的SLS Project 不存在。
400TrailAlreadyExistsExceptionThe specified Trail name already exists.您輸入的跟蹤名稱已存在,如需創建新跟蹤請修改跟蹤名稱。
400MaximumNumberOfOrganizationTrailExceededYour account can create only one organization trail.您的賬號只能創建一個多賬號跟蹤。
400NotAllowCreateOrganizationTrailYour account does not allow you to create organization trail. Submit a ticket to get customer support.您的賬號不允許創建多賬號跟蹤,請提交工單聯系客戶支持。
403InsufficientBucketPolicyExceptionAccess to the specified OSS bucket was denied.無法訪問指定的OSS Bucket。
403InsufficientSlsPolicyExceptionAccess to the specified Log Service project was denied.無法訪問指定的SLS Project。
403MaximumNumberOfTrailsExceededExceptionThe number of Trails in the same region exceeds the upper limit (5). 同一地域最多可以創建5個跟蹤。
404BucketDoesNotExistExceptionThe specified OSS bucket does not exist.指定的OSS Bucket不存在。

訪問錯誤中心查看更多錯誤碼。

變更歷史

變更時間變更內容概要操作
2024-01-09OpenAPI 錯誤碼發生變更、OpenAPI 入參發生變更、OpenAPI 返回結構發生變更查看變更詳情