このトピックでは、管理イベントのキーフィールドについて説明します。 このトピックでは、管理イベントの例も示します。

キーフィールド

フィールド説明
acsRegion管理イベントが生成されたリージョンのID。
additionalEventData管理イベントに関する追加情報。
apiVersioneventTypeの値がApiCallの場合、管理イベントはAPI操作呼び出しを記録します。 この場合、フィールドはAPIオペレーションのバージョンを示す。
eventCategoryイベントのタイプ。 有効値: 管理イベントを示します。
eventId管理イベントのID。
eventName管理イベントの名前。
  • eventTypeの値がApiCallの場合、このフィールドの値は呼び出されるAPI操作の名前です。
  • eventTypeの値がApiCallでない場合、このフィールドの値は管理イベントに記録された操作を示します。
eventRW管理イベントの読み取り /書き込みタイプ。 有効な値:
  • Write: 書き込みイベントを示します。
  • Read: 読み取りイベントを示します。
eventSource管理イベントのソース。
eventTimeUTCで管理イベントが生成された時刻。
eventType管理イベントに記録されている操作のタイプ。 有効な値:
  • ApiCall: API操作が呼び出されることを示します。
  • ConsoleOperation (ConsoleCall): 特定のAlibaba Cloudサービスのコンソールまたは購入ページで管理操作が実行されることを示します。
  • PasswordReset: パスワードがリセットされたことを示します。
  • ConsoleSignin: Alibaba Cloud管理コンソールへのログインを示します。
  • ConsoleSignout: Alibaba Cloud管理コンソールからのログオフを示します。
  • AliyunServiceEvent: Alibaba Cloudが所有するリソースに対して管理操作を実行することを示します。 たとえば、Alibaba Cloudは期限切れのサブスクリプションインスタンスをリリースします。
eventVersion管理イベントのフォーマットバージョン。 現在のバージョンは「1」です。
errorCodeAPIリクエストの処理中にエラーが発生した場合に返されるエラーコード。
errorMessageAPIリクエストの処理中にエラーが発生した場合に返されるエラーメッセージ。
requestIdリクエストの ID です。
requestParametersAPIリクエストで指定されたパラメーター。
requestParameterJsonAPIリクエストで指定されたパラメーター (JSON形式) 。 このフィールドは、requestParametersフィールドと同じ目的を果たします。
resourceNameイベント関連リソースの名前。 名前は、リソースの一意の識別子です。
説明 同じタイプのリソースの名前はコンマ (,) で区切ります。 異なるタイプのリソースの名前は、セミコロン (;) で区切られています。
resourceTypeイベント関連リソースのタイプ。
説明 複数のリソースタイプは、セミコロン (;) で区切ります。
responseElementsAPIリクエストに対して返されるレスポンス。
参照リソース管理イベントに関わるリソースです。
serviceName管理イベントが生成されるAlibaba Cloudサービスの名前。
sourceIpAddress管理イベントの生成元のIPアドレス。
userAgentAPI リクエストを送信するエージェントです。
isGlobalイベントがグローバルイベントかどうかを示します。 有効な値:
  • true:インストールします。
  • false:インストールしません。
eventAttributesイベントの属性。

詳細については、「eventAttributesに含まれるフィールド」をご参照ください。

userIdentityリクエスタに関するID情報。

詳細については、「userIdentityに含まれるフィールド」をご参照ください。

表 1. eventAttributesに含まれるフィールド
フィールド説明
SensitiveActionイベントに記録された操作が機密操作かどうかを示します。 有効な値: true。
表 2. userIdentityに含まれるフィールド
フィールド説明
タイプIDのタイプ。 有効な値:
  • root-account: Alibaba Cloudアカウントを示します。
  • ram-user: RAM (Resource Access Management) ユーザーを示します。
  • assumed-role: RAMロールを示します。
  • system: Alibaba Cloudサービスを示します。
  • cloudsso-user: CloudSSOユーザーを示します。
  • saml-user: エンタープライズ固有のIDを示します。
  • alibaba-cloud-account: クロスアカウント操作の実行が許可されているIDを示します。
principalIdリクエスト送信者の ID。 このフィールドをtypeフィールドと一緒に使用して、要求者のIDを確認できます。
  • typeの値がroot-accountの場合、このフィールドの値はAlibaba CloudアカウントのIDです。
  • typeの値がram-userの場合、このフィールドの値はRAMユーザーのIDです。
  • typeの値がassumed-roleの場合、このフィールドの値はRoleID:RoleSessionName形式になります。
  • typeの値がcloudsso-userの場合、このフィールドの値はCloudSSOユーザーのIDです。
  • typeの値がalibaba-cloud-accountの場合、このフィールドの値は次のいずれかのIDになります。
    • 要求者がAlibaba Cloudアカウントを使用して別のAlibaba Cloudアカウント内のリソースに対して操作を実行する場合、このフィールドの値は最初のAlibaba CloudアカウントのIDです。
    • 要求者がRAMユーザーを使用して別のAlibaba Cloudアカウント内のリソースに対して操作を実行する場合、このフィールドの値はRAMユーザーのIDです。
    • 要求者がRAMロールを引き受けて別のAlibaba Cloudアカウント内のリソースに対して操作を実行する場合、このフィールドの値はRoleID:RoleSessionName形式になります。
  • typeの値がsaml-userまたはsystemの場合、principalIdフィールドは記録されません。
accountId要求者のAlibaba CloudアカウントのID。
accessKeyId要求者によって使用されるAccessKey ID。
  • リクエスタがSDKを使用してAPIリクエストを送信すると、このフィールドが記録されます。
  • 要求者がAlibaba Cloud管理コンソールで操作を実行した場合、このフィールドは記録されません。
  • 要求者がSecurity Token Service (STS) トークンを使用してAPI要求を送信する場合、このフィールドの値は一時的な資格情報のIDです。
userNameリクエスタの名前。
  • typeの値がram-userの場合、このフィールドの値はRAMユーザーの名前です。
  • typeの値がassumed-roleの場合、このフィールドの値はRoleName:RoleSessionName形式になります。
  • typeの値がroot-accountの場合、このフィールドの値はrootです。
  • typeの値がcloudsso-userの場合、このフィールドの値はCloudSSOユーザーの名前です。
  • typeの値がsaml-userの場合、このフィールドの値はエンタープライズ固有のIDの名前です。
  • typeの値がalibaba-cloud-accountまたはsystemの場合、userNameフィールドは記録されません。
sessionContext要求者がSTSトークンを使用してAPI要求を送信したとき、またはAlibaba Cloud管理コンソールで操作を実行したときに記録されるセッションコンテキスト。 セッションコンテキストには、creationDateとmfaAuthenticatedが含まれます。
  • creationDate: STSトークンが作成された時刻を示します。
  • mfaAuthenticated: Alibaba Cloud管理コンソールへのログインに対して多要素認証 (MFA) が有効になっているかどうかを示します。 

{
  "eventId": "92b33345-0cef-47be-821f-fb9914d3 ****" 、
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1、
  "sourceIpAddress": "ecs.aliyuncs.com" 、
  "userAgent": "ecs.aliyuncs.com" 、
  "eventRW": "Write" 、
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS:: インスタンス": [
      "i-8vb0smn1lf6g77md ****"
    ],
    "ACS::ECS:: ディスク": [
      "d-8vbf8rpv2nn0l1zm ****"
    ]
  },
  "userIdentity": {
    "type": "system" 、
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "extend": "INSTANCE" 、
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED" 、
  "eventTime": "2022-10-22T21:52:00Z" 、
  "isGlobal": false、
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}