クラウドコンフィグイベント - - Alibaba Cloud ドキュメントセンター

このトピックでは、ActionTrail が記録し、CloudMonitor が監視し、[EventBridge] にパブリッシュできる Cloud Config イベントのタイプについて説明します。

背景情報

Cloud Config は、次の Alibaba Cloud サービスのイベントソースとして使用できます。

Alibaba Cloud サービス

サービスタイプ	サービス
コンピューティング	Elastic Compute Service (ECS) Auto Scaling
データベース	ApsaraDB for HBase ApsaraDB RDS PolarDB ApsaraDB for Redis ApsaraDB for MongoDB Time Series Database (TSDB)
セキュリティ	Resource Access Management (RAM) Anti-DDoS Key Management Service (KMS) Web Application Firewall (WAF)
ネットワーキングと CDN	Server Load Balancer (SLB) CDN Cloud Enterprise Network (CEN) Virtual Private Cloud (VPC) PrivateLink VPN Gateway
コンテナ	Container Service for Kubernetes (ACK)
ミドルウェア	ApsaraMQ for RocketMQ
移行と O&M 管理	CloudOps Orchestration Service (OOS) Resource Management
開発ツール	Resource Orchestration Service (ROS)
分析コンピューティング	Elasticsearch
ストレージ	File Storage NAS (NAS) Objective Storage Service (OSS)
エンタープライズサービスとクラウド通信	Alibaba Cloud DNS

イベントタイプ

次の表に、[EventBridge] にパブリッシュできる Cloud Config イベントのタイプを示します。

イベントタイプ	type パラメータの値
リソース変更に関する通知が送信される	config:Config:ConfigurationItemChangeNotification
リソースが非準拠と評価されたことを示す通知が送信される	config:Config:NonCompliantNotification
Alibaba Cloud によってリソースに対して操作が実行される	config:ActionTrail:AliyunServiceEvent
API 操作が呼び出される	config:ActionTrail:ApiCall
コンソールで操作が実行される	config:ActionTrail:ConsoleOperation
1 つ以上の構成アイテムが変更される	config:CloudMonitor:ConfigurationItemChangeNotification

CloudEvents 仕様で定義されているパラメータの詳細については、「概要」をご参照ください。

リソース変更に関する通知が送信される

リソース変更に関する通知が送信されたときに [EventBridge] が受信するイベントの例を次に示します。

{
    "datacontenttype": "application/json;charset=utf-8",
    "data": {
        // リソースID
        "resourceId":"i-bp1b4ym5yh7ciz96****",
        // 変更がキャプチャされた時刻
        "captureTime":"1637659288000",
        // リソース構成。値はJSON文字列です。
        "configuration":"{\"ResourceGroupId\":\"\",\"Memory\":1024,\"InstanceChargeType\":\"PostPaid\",\"Cpu\":1,\"OSName\":\"CentOS  7.6 64-bit\",\"InstanceNetworkType\":\"vpc\",\"InnerIpAddress\":{\"IpAddress\":[]},\"ExpiredTime\":\"2099-12-31T15:59Z\",\"ImageId\":\"centos_7_06_64_20G_alibase_20190218.vhd\",\"EipAddress\":{\"AllocationId\":\"\",\"IpAddress\":\"\",\"InternetChargeType\":\"\"},\"Tags\":{\"Tag\":[{\"TagKey\":\"1\",\"TagValue\":\"2\"},{\"TagKey\":\"cost-center\",\"TagValue\":\"202012301217\"},{\"TagKey\":\"d\",\"TagValue\":\"d\"},{\"TagKey\":\"cost-center-haidong\",\"TagValue\":\"1\"},{\"TagKey\":\"05\",\"TagValue\":\"17\"},{\"TagKey\":\"nba\",\"TagValue\":\"yes\"},{\"TagKey\":\"V\",\"TagValue\":\"V\"},{\"TagKey\":\"fff1\",\"TagValue\":\"ff\"},{\"TagKey\":\"fff\",\"TagValue\":\"fff\"}]},\"VlanId\":\"\",\"HostName\":\"test-instance11111name\",\"Status\":\"Stopped\",\"HibernationOptions\":{\"Configured\":false},\"MetadataOptions\":{\"HttpTokens\":\"\",\"HttpEndpoint\":\"\"},\"InstanceId\":\"i-bp1b4ym5yh7ciz96****\",\"StoppedMode\":\"StopCharging\",\"CpuOptions\":{\"ThreadsPerCore\":1,\"Numa\":\"\",\"CoreCount\":1},\"StartTime\":\"2020-11-24T02:42Z\",\"DeletionProtection\":true,\"VpcAttributes\":{\"PrivateIpAddress\":{\"IpAddress\":[\"192.168.XX.XX\"]},\"VpcId\":\"vpc-bp162ot6s0yknn7qj****\",\"VSwitchId\":\"vsw-bp1tuojvtiteqlsh8****\",\"NatIpAddress\":\"\"},\"SecurityGroupIds\":{\"SecurityGroupId\":[\"sg-bp11m8p4hsmegc6d****\"]},\"InternetChargeType\":\"PayByBandwidth\",\"InstanceName\":\"test-instance666666\",\"DeploymentSetId\":\"\",\"InternetMaxBandwidthOut\":10,\"SerialNumber\":\"e8fbd14e-19cd-47c7-b664-b6e60dc30713\",\"OSType\":\"linux\",\"CreationTime\":\"2020-11-24T02:42Z\",\"AutoReleaseTime\":\"\",\"Description\":\"Sleep Olympiad\",\"InstanceTypeFamily\":\"ecs.xn4\",\"DedicatedInstanceAttribute\":{\"Tenancy\":\"\",\"Affinity\":\"\"},\"PublicIpAddress\":{\"IpAddress\":[]},\"GPUSpec\":\"\",\"NetworkInterfaces\":{\"NetworkInterface\":[{\"Type\":\"Primary\",\"PrimaryIpAddress\":\"192.168.XX.XX\",\"MacAddress\":\"00:16:3f:00:XX:XX\",\"NetworkInterfaceId\":\"eni-bp15hr53jws8jqza****\",\"PrivateIpSets\":{\"PrivateIpSet\":[{\"PrivateIpAddress\":\"192.168.XX.XX\",\"Primary\":true}]}}]},\"SpotPriceLimit\":0.0,\"SaleCycle\":\"\",\"DeviceAvailable\":true,\"InstanceType\":\"ecs.xn4.small\",\"OSNameEn\":\"CentOS  7.6 64 bit\",\"SpotStrategy\":\"NoSpot\",\"IoOptimized\":true,\"ZoneId\":\"cn-hangzhou-b\",\"ClusterId\":\"\",\"EcsCapacityReservation****\":{\"CapacityReservationPreference\":\"\",\"CapacityReservationId\":\"\"},\"DedicatedHostAttribute\":{\"DedicatedHostId\":\"\",\"DedicatedHostName\":\"\",\"DedicatedHostClusterId\":\"\"},\"GPUAmount\":0,\"OperationLocks\":{\"LockReason\":[]},\"InternetMaxBandwidthIn\":100,\"Recyclable\":false,\"RegionId\":\"cn-hangzhou\",\"CreditSpecification\":\"\"}",
        // Alibaba Cloudゾーン
        "availabilityZone":"cn-hangzhou-b",
        // リクエストID
        "requestId":"d641cac9-b079-4c68-bead-bd7d687e****",
        // リソースグループID
        "resourceGroupId":"rg-acfmw3ty5y7****",
        // リソースグループ名
        "arn":"acs:ecs:cn-hangzhou:120886317861****:instance/i-bp1b4ym5yh7ciz96****",
        // リソースと関連リソースとの関係。値はJSON文字列です。
        "relationship":"[{\"regionId\":\"cn-hangzhou\",\"relationType\":\"Contains\",\"resourceId\":\"eni-bp15hr53jws8jqza****\",\"resourceType\":\"ACS::ECS::NetworkInterface\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsAssociatedIn\",\"resourceId\":\"sg-bp11m8p4hsmegc6d****\",\"resourceType\":\"ACS::ECS::SecurityGroup\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsContained\",\"resourceId\":\"vpc-bp162ot6s0yknn7qj****\",\"resourceType\":\"ACS::VPC::VPC\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsContained\",\"resourceId\":\"vsw-bp1tuojvtiteqlsh8****\",\"resourceType\":\"ACS::VPC::VSwitch\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsAttachedTo\",\"resourceId\":\"d-bp1egkvbrif67h8n****\",\"resourceType\":\"ACS::ECS::Disk\"}]",
        // 構成の変更。値はJSON文字列です。
        "configurationDiff":"{\"InstanceName\":[\"test-instance222345\",\"test-instance666666\"]}",
        // リソースイベントのタイプ
        "resourceEventType":"MODIFY",
        // リソースが作成された時刻
        "resourceCreateTime":"1606185720000",
        // データ型
        "dataType":"ConfigurationItemChangeNotification",
        // リソース名
        "resourceName":"test-instance666666",
        // リソースタグ。値はJSON文字列です。
        "tags":"{\"1\":[\"2\"],\"d\":[\"d\"],\"fff1\":[\"ff\"],\"05\":[\"17\"],\"V\":[\"V\"],\"fff\":[\"fff\"],\"cost-center-haidong\":[\"1\"],\"nba\":[\"yes\"],\"cost-center\":[\"202012301217\"]}",
        // Alibaba CloudアカウントID
        "accountId":"120886317861****",
        // 関係の変更。値はJSON文字列です。
        "relationshipDiff":"{\"relationship_diff\":{\"relationship_add\":[],\"relationship_delete\":[]}}",
        // リソースステータス
        "resourceStatus":"Stopped",
        // リージョンID
        "regionId":"cn-hangzhou",
        // アグリゲータが構成されているかどうかを示します。
        "configAggregators":"",
        // ログが生成された時刻
        "logtime":1637659293,
        // リソースタイプ
        "resourceType":"ACS::ECS::Instance"
    },
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.config",
    "specversion": "1.0",
    "subject": "acs.config:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "config:Config:ConfigurationItemChangeNotification",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX"
}

data フィールドのパラメータについて、次の表で説明します。

パラメータ	必須	例	説明
resourceId	String	i-bp1b4ym5yh7ciz96****	リソース ID。
captureTime	String	1637659288000	変更がキャプチャされた時刻。
configuration	String	{\"ResourceGroupId\":\"\",\"Memory\":1024,\"InstanceChargeType\":\"PostPaid\",\"Cpu\":1,\"OSName\":\"CentOS 7.6 64-bit\",\"InstanceNetworkType\":\"vpc\",\"InnerIpAddress\":{\"IpAddress\":[]},\"ExpiredTime\":\"2099-12-31T15:59Z\",\"ImageId\":\"centos_7_06_64_20G_alibase_20190218.vhd\",\"EipAddress\":{\"AllocationId\":\"\",\"IpAddress\":\"\",\"InternetChargeType\":\"\"},\"Tags\":{\"Tag\":[{\"TagKey\":\"1\",\"TagValue\":\"2\"},{\"TagKey\":\"cost-center\",\"TagValue\":\"202012301217\"},{\"TagKey\":\"d\",\"TagValue\":\"d\"},{\"TagKey\":\"cost-center-haidong\",\"TagValue\":\"1\"},{\"TagKey\":\"05\",\"TagValue\":\"17\"},{\"TagKey\":\"nba\",\"TagValue\":\"yes\"},{\"TagKey\":\"V\",\"TagValue\":\"V\"},{\"TagKey\":\"fff1\",\"TagValue\":\"ff\"},{\"TagKey\":\"fff\",\"TagValue\":\"fff\"}]},\"VlanId\":\"\",\"HostName\":\"test-instance11111name\",\"Status\":\"Stopped\",\"HibernationOptions\":{\"Configured\":false},\"MetadataOptions\":{\"HttpTokens\":\"\",\"HttpEndpoint\":\"\"},\"InstanceId\":\"i-bp1b4ym5yh7ciz96**\",\"StoppedMode\":\"StopCharging\",\"CpuOptions\":{\"ThreadsPerCore\":1,\"Numa\":\"\",\"CoreCount\":1},\"StartTime\":\"2020-11-24T02:42Z\",\"DeletionProtection\":true,\"VpcAttributes\":{\"PrivateIpAddress\":{\"IpAddress\":[\"192.168.XX.XX\"]},\"VpcId\":\"vpc-bp162ot6s0yknn7qj\",\"VSwitchId\":\"vsw-bp1tuojvtiteqlsh8\",\"NatIpAddress\":\"\"},\"SecurityGroupIds\":{\"SecurityGroupId\":[\"sg-bp11m8p4hsmegc6d\"]},\"InternetChargeType\":\"PayByBandwidth\",\"InstanceName\":\"test-instance666666\",\"DeploymentSetId\":\"\",\"InternetMaxBandwidthOut\":10,\"SerialNumber\":\"e8fbd14e-19cd-47c7-b664-b6e60dc30713\",\"OSType\":\"linux\",\"CreationTime\":\"2020-11-24T02:42Z\",\"AutoReleaseTime\":\"\",\"Description\":\"Sleep Olympiad\",\"InstanceTypeFamily\":\"ecs.xn4\",\"DedicatedInstanceAttribute\":{\"Tenancy\":\"\",\"Affinity\":\"\"},\"PublicIpAddress\":{\"IpAddress\":[]},\"GPUSpec\":\"\",\"NetworkInterfaces\":{\"NetworkInterface\":[{\"Type\":\"Primary\",\"PrimaryIpAddress\":\"192.168.XX.XX\",\"MacAddress\":\"00:16:3f:00:XX:XX\",\"NetworkInterfaceId\":\"eni-bp15hr53jws8jqza\",\"PrivateIpSets\":{\"PrivateIpSet\":[{\"PrivateIpAddress\":\"192.168.XX.XX\",\"Primary\":true}]}}]},\"SpotPriceLimit\":0.0,\"SaleCycle\":\"\",\"DeviceAvailable\":true,\"InstanceType\":\"ecs.xn4.small\",\"OSNameEn\":\"CentOS 7.6 64 bit\",\"SpotStrategy\":\"NoSpot\",\"IoOptimized\":true,\"ZoneId\":\"cn-hangzhou-b\",\"ClusterId\":\"\",\"EcsCapacityReservation**\":{\"CapacityReservationPreference\":\"\",\"CapacityReservationId\":\"\"},\"DedicatedHostAttribute\":{\"DedicatedHostId\":\"\",\"DedicatedHostName\":\"\",\"DedicatedHostClusterId\":\"\"},\"GPUAmount\":0,\"OperationLocks\":{\"LockReason\":[]},\"InternetMaxBandwidthIn\":100,\"Recyclable\":false,\"RegionId\":\"cn-hangzhou\",\"CreditSpecification\":\"\"}"	リソース構成。値は JSON 文字列です。
availabilityZone	String	cn-hangzhou-b	Alibaba Cloud ゾーン。
requestId	String	d641cac9-b079-4c68-bead-bd7d687e****	リクエスト ID。
resourceGroupId	String	rg-acfmw3ty5y7****	リソースグループの ID。
arn	String	acs:ecs:cn-hangzhou:120886317861**:instance/i-bp1b4ym5yh7ciz96**	リソースグループの名前。
relationship	String	"relationship":"[{\"regionId\":\"cn-hangzhou\",\"relationType\":\"Contains\",\"resourceId\":\"eni-bp15hr53jws8jqza**\",\"resourceType\":\"ACS::ECS::NetworkInterface\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsAssociatedIn\",\"resourceId\":\"sg-bp11m8p4hsmegc6d\",\"resourceType\":\"ACS::ECS::SecurityGroup\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsContained\",\"resourceId\":\"vpc-bp162ot6s0yknn7qj\",\"resourceType\":\"ACS::VPC::VPC\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsContained\",\"resourceId\":\"vsw-bp1tuojvtiteqlsh8\",\"resourceType\":\"ACS::VPC::VSwitch\"},{\"regionId\":\"cn-hangzhou\",\"relationType\":\"IsAttachedTo\",\"resourceId\":\"d-bp1egkvbrif67h8n**\",\"resourceType\":\"ACS::ECS::Disk\"}]"	リソースと関連リソースとの関係。値は JSON 文字列です。
configurationDiff	String	`{\"InstanceName\":[\"test-instance222345\",\"test-instance666666\"]}`	構成の変更。値は JSON 文字列です。
resourceEventType	String	MODIFY	リソースイベントのタイプ。
resourceCreateTime	String	1606185720000	リソースが作成された時刻。
dataType	String	ConfigurationItemChangeNotification	データ型。
resourceName	String	test-instance666666	リソース名。
tags	String	`{\"1\":[\"2\"],\"d\":[\"d\"],\"fff1\":[\"ff\"],\"05\":[\"17\"],\"V\":[\"V\"],\"fff\":[\"fff\"],\"cost-center-haidong\":[\"1\"],\"nba\":[\"yes\"],\"cost-center\":[\"202012301217\"]}`	リソースタグ。値は JSON 文字列です。
accountId	String	120886317861****	Alibaba Cloud アカウント ID。
relationshipDiff	String	{\"relationship_diff\":{\"relationship_add\":[],\"relationship_delete\":[]}}	関係の変更。値は JSON 文字列です。
resourceStatus	String	Stopped	リソースステータス。
regionId	String	cn-hangzhou	リージョン ID。
configAggregators	String	なし	アグリゲータが構成されているかどうかを示します。
logtime	Number	1637659293	ログが生成された時刻。
resourceType	String	ACS::ECS::Instance	リソースタイプ。

リソースが非準拠と評価されたことを示す通知が送信される

リソースが非準拠と評価されたことを示す通知が送信されたときに [EventBridge] が受信するイベントの例を次に示します。

{
    "datacontenttype": "application/json;charset=utf-8",
    "data": {
        // アノテーション。値はJSON文字列です。
        "annotation":"{\"configuration\":\"[{\\\"Type\\\":\\\"ecs\\\",\\\"ServerId\\\":\\\"i-bp18fnpdsieogla2****\\\",\\\"Port\\\":443,\\\"Weight\\\":0}]\",\"operator\":\"IsEmpty\",\"property\":\"$.data[?(@.Weight==0)]\"}",
        // リスクレベル
        "riskLevel":"Critical",
        // データ型
        "dataType":"NonCompliantNotification",
        // 評価結果識別子。値はJSON文字列です。
        "evaluationResultIdentifier":"{\"orderingTimestamp\":1637657187979,\"evaluationResultQualifier\":{\"resourceId\":\"lb-bp1pcf5uglae1016r****\",\"configRuleName\":\"slb_backendserver_weight_check\",\"configRuleId\":\"cr-aa5e626622af00c5****\",\"captureTime\":1637657187979,\"resourceName\":\"lb-bp1pcf5uglae1016raewv\",\"configRuleArn\":\"acs:config::100931896542****:rule/cr-aa5e626622af00c5bc65\",\"regionId\":\"cn-hangzhou\",\"resourceOwnerId\":100931896542****,\"resourceType\":\"ACS::SLB::LoadBalancer\"}}",
        // イベントタイプ
        "eventType":"ResourceCompliance",
        // イベントが呼び出されるモード
        "invokingEventMessageType":"Manual",
        // 構成ルールが呼び出された時刻を示すタイムスタンプ
        "configRuleInvokedTimestamp":1637657187979,
        // コンプライアンス評価結果
        "complianceType":"NON_COMPLIANT",
        // Alibaba CloudアカウントID
        "accountId":100931896542****,
        // リクエストID
        "requestId":"96dc838e-708d-4429-aa1b-121d1fee****",
        // 結果が記録された時刻を示すタイムスタンプ
        "resultRecordedTimestamp":1637658505230,
        // イベント名
        "eventName":"NonCompliant",
        // 通知イベントが作成された時刻
        "notificationCreationTime":1637658505710
    },
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.config",
    "specversion": "1.0",
    "subject": "acs.config:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "config:Config:NonCompliantNotification",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX"
}

data フィールドのパラメータについて、次の表で説明します。

パラメータ	必須	例	説明
annotation	String	`{\"configuration\":\"[{\\\"Type\\\":\\\"ecs\\\",\\\"ServerId\\\":\\\"i-bp18fnpdsieogla2****\\\",\\\"Port\\\":443,\\\"Weight\\\":0}]\",\"operator\":\"IsEmpty\",\"property\":\"$.data[?(@.Weight==0)]\"}`	アノテーション。値は JSON 文字列です。
riskLevel	String	Critical	リスクレベル。
dataType	String	NonCompliantNotification	データ型。
evaluationResultIdentifier	String	`{\"orderingTimestamp\":1637657187979,\"evaluationResultQualifier\":{\"resourceId\":\"lb-bp1pcf5uglae1016r**\",\"configRuleName\":\"slb_backendserver_weight_check\",\"configRuleId\":\"cr-aa5e626622af00c5\",\"captureTime\":1637657187979,\"resourceName\":\"lb-bp1pcf5uglae1016raewv\",\"configRuleArn\":\"acs:config::100931896542:rule/cr-aa5e626622af00c5bc65\",\"regionId\":\"cn-hangzhou\",\"resourceOwnerId\":100931896542**,\"resourceType\":\"ACS::SLB::LoadBalancer\"}}`	評価結果識別子。値は JSON 文字列です。
eventType	String	ResourceCompliance	イベントタイプ。
invokingEventMessageType	String	Manual	イベントが呼び出されるモード。
configRuleInvokedTimestamp	Number	1637657187979	構成ルールが呼び出された時刻を示すタイムスタンプ。
complianceType	String	NON_COMPLIANT	コンプライアンス評価結果。
accountId	String	100931896542****	Alibaba Cloud アカウント ID。
requestId	String	96dc838e-708d-4429-aa1b-121d1fee****	リクエスト ID。
resultRecordedTimestamp	Number	1637658505230	結果が記録された時刻を示すタイムスタンプ。
eventName	String	NonCompliant	イベント名。
notificationCreationTime	Number	1637658505710	通知イベントが作成された時刻。