ActionTrailは、Key Management Service (KMS) に関連するイベントを記録します。 イベントの詳細を照会して、イベントが発生した時刻、イベントが発生した地域、関連するキーなどの情報を取得できます。 このトピックでは、4つのサンプルKMS関連イベントのログと、イベントログに含まれるキーフィールドについて説明します。
Alibaba Cloudアカウントを使用してKMSコンソールでキーの詳細を照会する
次のサンプルイベントログは、Alibaba CloudアカウントがKMSコンソールを使用してキーの詳細を照会したことを示しています。8月5日2021 UTC + 8の17:21:32。 指定されたキーは中国 (杭州) リージョンにあり、そのIDは3a6a031d-87ad-4a84-9c17-aa22e0b0 **** です。
{
"eventId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
"eventVersion": 1,
"eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"KeyId": "3a6a031d-87ad-4a84-9c17-aa22e0b0****"
},
"sourceIpAddress": "内部",
"userAgent": "AliyunConsole",
"eventType": "ApiCall",
"userIdentity": {
"accountId": "506899367883****",
"principalId": "506899367883****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
"eventTime": "2021-08-05T09:21:32Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.type: リクエスタのIDタイプ。 この例の値は、Alibaba Cloudアカウントを示すroot-accountです。serviceName: the name of the Alibaba Cloud service related to the event. この例の値は、Kmsを示すKMSです。eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。requestParameters.KeyId: キーのID。 この例の値は3a6a031d-87ad-4a84-9c17-aa22e0b0 ****です。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:21:32Zで、UTC + 8月5日の17:21:32を2021ます。
RAMユーザーとしてKMSコンソールでキーの詳細を照会する
次のサンプルイベントログは、ユーザー名がAliceであるRAMユーザーが、8月5日2021 UTC + 8の16:53:03にKMSコンソールを使用してキーの詳細を照会したことを示しています。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656 **** です。
{
"eventId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
"eventVersion": 1,
"eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
},
"sourceIpAddress": "192.168.XX.XX" ,
"userAgent": "AliyunConsole",
"eventType": "ApiCall",
"userIdentity": {
"accountId": "111737649404****",
"principalId": "23899132441193****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9" 、
"eventTime": "2021-08-05T08:53:03Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。userIdentity.us erName: RAMユーザーのユーザー名。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656****です。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T08:53:03Zで、8月5日の2021 UTC + 8の16:53:03を示します。
AccessKeyペアを使用してDescribeKey操作を呼び出して、キーの詳細を照会します。
次のサンプルイベントログは、ユーザー名がkms-testであるRAMユーザーが、2021 UTC + 8の8月5日17:02:30にDescribeKey操作を呼び出してキーの詳細を照会したことを示しています。 RAMユーザーは、IDがLTAI4GDYPA5jNycoezLH**** であるAcccessKeyペアを使用してAPI呼び出しを開始しました。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656**** です。
{
"eventId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
"eventVersion": 1、
"eventSource": "kms.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Alibaba Cloud (Linux; amd64) Java/1.8.0_212-b04コア /4.5.1 HTTPClient/ApacheHttpClient" 、
"eventType": "ApiCall",
"userIdentity": {
"accessKeyId": "LTAI4GDYPA5jNycoezLH****",
"accountId": "164165083897****",
"principalId": "21682348916186****",
"type": "ram-user",
"userName": "kms-test"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
"eventTime": "2021-08-05T09:02:30Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.accessKeyId: API呼び出しの開始に使用されるAccessKey ID。 例の値はLTAI4GDYPA5jNycoezLH****です。userIdentity.principalId: AccessKeyペアが属するアカウントのID。 例の値は21682348916186****です。userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。userIdentity.us erName: RAMユーザーのユーザー名。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656****です。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:02:30Zで、UTC + 8月5日の17:02:30を2021ます。
RAMユーザーとしてRAMロールを仮定してキー情報の詳細を照会する
次のサンプルイベントログは、IDが132295042695**** であるAlibaba CloudアカウントのRAMユーザーが、UTC + 8、2021年8月5日17:20:28にキーの詳細を照会したことを示しています。 RAMユーザーは、IDが119997133354**** であるAlibaba Cloudアカウントの名前がaliyunedasdefaultroleであるRAMロールを引き受けました。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656**** です。
{
"eventId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
"eventVersion": 1,
"eventSource": "kms.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****",
"stsTokenPlayerUid": "132295042695****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Alibaba Cloud (Linux; amd64) Java/1.8.0_92-b18 Core/4.5.6 HTTPClient/ApacheHttpClient" 、
"eventType": "ApiCall",
"userIdentity": {
"accessKeyId": "STS.NUCmmh2n5RQcqryWqxsuv****",
"accountId": "119997133354****",
"principalId": "34933955188809****:fb23c186-5930-498a-a630-0a****"
"type": "assumed-role",
"userName": "aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
"eventTime": "2021-08-05T09:20:28Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.type: リクエスタのIDタイプ。 この例の値はassumed-roleで、RAMロールを示します。userIdentity.us erName: リクエスタのユーザー名。 値の形式は{roleName }:{ sessionName}です。roleNameは、仮定されたRAMロールの名前を示します。sessionNameは、RAMユーザーがRAMロールを引き受けたときに指定された名前を示します。 この例の値はaliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****です。これは、仮定されたRAMロールの名前がaliyunedasdefaultroleで、RAMユーザーがRAMロールを仮定したときに指定された名前がfb23c186-5930-498a-a630-0a****であることを示します。説明デフォルトでは、エンタープライズ分散アプリケーションサービス (EDAS) は
aliyunedasdefaultroleロールを引き受け、他のクラウドサービスのリソースにアクセスします。requestParameters.stsTokenPlayerUid: RAMユーザーが属するAlibaba CloudアカウントのID。 例の値は132295042695****です。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656****です。acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:20:28Zで、UTC + 8月5日の17:20:28を2021ます。