このトピックでは、ActionTrailを使用してApsaraDB RDS for MySQLリソースの操作を表示する方法について説明します。
概要
ActionTrailは、Alibaba Cloudアカウントの操作を監視および記録するサービスです。 操作には、Alibaba cloud管理コンソール、API、SDKを使用したクラウドサービスへのアクセスと使用が含まれます。 ActionTrailはこれらの操作をイベントとして記録します。 これらのイベントは、ActionTrailコンソールからダウンロードするか、これらのイベントをSimple Log Service LogstoreまたはObject Storage Service (OSS) バケットに配信するようにActionTrailを設定できます。 イベントに基づいた行動分析、セキュリティ分析、リソース変更の追跡、コンプライアンス監査を実行できます。 ActionTrailの詳細については、ActionTrailとは何ですか? をご参照ください。
シナリオ
リソースに関連する操作を追跡し、関連情報を取得する必要があります。 たとえば、RDSインスタンスの作成に使用されるRAMユーザーを照会する場合は、RDSインスタンスのIDを検索して、RDSインスタンスに関連するすべての操作を取得できます。 次に、CreateDBInstanceの詳細からRAMユーザーを取得できます。
課金ルール
料金は発生しません。
制限事項
ActionTrailコンソールでは、単一アカウントの証跡によって配信されるイベントのみを照会できます。 1秒間に最大2回クエリを実行できます。 ActionTrailコンソールでは、マルチアカウント証跡によって配信されるイベントを照会することはできません。 このようなイベントを照会するには、必要なOSSバケットまたはSimple Log Service Logstoreに移動します。 詳細については、「マルチアカウント証跡の作成」をご参照ください。
イベントクエリ機能を使用して、過去90日間に現在のリージョンで生成されたイベントのみをクエリできます。
90日前に現在のリージョンで生成されたイベントをクエリするには、単一アカウントのトレイルを作成して、必要なOSSバケットまたはSimple Log Service Logstoreにイベントを配信する必要があります。 それ以外の場合、90日前に生成されたイベントを照会することはできません。 詳細については、「シングルアカウント証跡の作成」をご参照ください。
90日前に複数のリージョンで生成されたイベントを照会したり、複数の条件に基づいてイベントを照会したりするには、高度なイベントクエリ機能を使用できます。 詳細については、「カスタムイベントクエリの実行」をご参照ください。
Alibaba Cloudアカウント内でイベントが生成された後、ActionTrailコンソールでイベントを照会できるようになるまで10分待つ必要があります。
手順
ActionTrailコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
上部のナビゲーションバーで、ドロップダウンリストから照会するイベントのリージョンを選択します。
イベント詳細のクエリページでクエリ条件を入力し、時間範囲を指定して、
アイコンが表示されます。 説明読み取り /書き込みタイプ、オペレーター、サービス名、イベント名、リソースタイプ、リソース名、AccessKey ID、Sensitive Operation、およびEvent IDのクエリ条件を設定して、イベントをクエリできます。
シンガポールリージョンでのみグローバルイベントを照会できます。
照会するイベントを検索し、をクリックします。詳細を表示イベントの詳細とイベントコードを表示します。
説明イベントフィールドの詳細については、「管理イベント構造」をご参照ください。