进入“操作跟踪”>“管理事件记录”,可以查看近6个月内的管理事件,如您希望查看并保存更长时间的操作记录,可以点击该页面的“创建跟踪”,创建一个事件跟踪日志,管理事件日志文件将保存在指定的Bucket中。
可以根据需要,选择子用户名、访问密钥、事件ID、事件名称、事件源、资源名称、资源类型进行查询,同时也可以选择操作类型(包括:全部类型、读操作、写操作)、起止时间进行搜索。默认显示所有的管理操作。
在“自定义列”,可以选择时间显示的项:事件时间、用户、事件名称、资源类型、资源名称、事件源、事件ID、请求ID、访问密钥、源IP地址、操作类型、错误代码。其中默认显示事件时间、用户、事件名称、资源类型、资源名称。
查看详细事件
点击对应事件,可以查看事件的详细信息。
表1:事件详细信息描述
| 项目 | 描述 |
|---|---|
| 请求时间 | 事件发生的时间。 |
| 事件ID | 由跟踪生成的用来唯一标识每个事件的ID。 |
| 事件源 | 处理请求的服务端。 如果是对象存储网络:
如果是对象存储网络2:
|
| 用户 | 用户名。 |
| 资源类型 | 操作涉及的资源模块:
|
| 源IP地址 | 用户发起请求的源IP地址。 |
| 访问密钥 | 用户发起操作使用的密钥ID: -:表示控制台访问。 |
| 请求ID | 发送请求后,服务端返回的x-amz-request-id响应。 |
| 事件名称 | 请求操作的名称。 |
| 操作类型 | 操作类型:
|
| 资源名称 | 操作访问的资源: -:表示事件对应的所有资源。 |
| 错误代码 | 产生的错误码: -:表示正确访问,无错误码。 |
点击事件中的“查看事件”,可以查看事件的详细信息,如下例所示:
{
"eventId": "7486360614268895607",
"resource": [
{
"name": "test1111111",
"type": "CloudTrail Trail",
"arn": "arn:ctyun:cloudtrail::32fefj64y54gc:trail/test1111111"
}
],
"eventVersion": "1.06",
"eventSource": "oos-cn.ctyun.cn",
"requestParameters": {
"Name": "test1111111"
},
"userAgent": "oos-cn.ctyun.cn",
"readOnly": true,
"userIdentity": {
"accountId": "32fefj64y54gc",
"principalId": "32fefj64y54gc",
"type": "Root",
"arn": "arn:ctyun:iam::32fefj64y54gc:root"
},
"eventType": "ApiCall",
"serviceName": "CloudTrail",
"sourceIp": "124.127.58.136",
"requestId": "38701ee164e04054",
"requestURL": "http://oos-cn.ctyun.cn/",
"eventTime": "2025-01-16 15:10:22 UTC+0800",
"eventName": "GetTrailStatus",
"requestRegion": "cn",
"managementEvent": true
}事件信息描述
| 字段 | 描述 |
|---|---|
| eventId | 事件ID。 |
| resource | 资源信息。 |
| eventVersion | 操作跟踪版本。 |
| eventSource | 事件源。 |
| requestParameters | 请求参数。 |
| userAgent | 用户代理。 发送API请求的客户端代理标识,除控制台外,都按照客户端API发出的User-Agent请求头展示,如无法获取到则不展示。 请求由用户通过控制台发出,显示oos-cn.ctyun.cn。 |
| readOnly | 是否为只读操作:
|
| userIdentity | 用户信息。 |
| eventType | 事件请求类型。 |
| serviceName | 服务名称。 |
| sourceIp | 源IP。 |
| requestId | 请求ID。 |
| requestURL | 请求URL。 |
| eventTime | 事件发生的时间。 |
| eventName | 事件名称。 |
| requestRegion | 请求区域。 |
| managementEvent | 是否为管理事件:
|
事件列表
操作跟踪记录的事件如下表所示。
表2:事件列表
| 类别 | 事件 |
|---|---|
| Bucket | DeleteBucket |
| DeleteBucketLifecycle | |
| GetBucketLifecycle | |
| GetBucketLocation | |
| CreateBucket | |
| PutBucketLifecycle | |
PutBucketLogging | |
GetBucketAcl | |
PutBucketAcl | |
GetBucketPolicy | |
PutBucketPolicy | |
DeleteBucketPolicy | |
GetBucketWebsite | |
PutBucketWebsite | |
DeleteBucketWebsite | |
GetBucketLogging | |
GetBucketCors | |
PutBucketCors | |
DeleteBucketCors | |
| PutBucketObjectLockConfiguration | |
| GetBucketObjectLockConfiguration | |
| DeleteBucketObjectLockConfiguration | |
PutBucketInventoryConfiguration | |
GetBucketInventoryConfiguration | |
DeleteBucketInventoryConfiguration | |
| Services | GetService |
GetRegions | |
| 统计 | GetCapacity |
GetBilledStorageUsage | |
GetRestoreCapacity | |
GetDeleteCapacity | |
GetTraffics | |
GetRequests | |
GetReturnCode | |
GetConcurrentConnection | |
GetUsage | |
GetBandwidth | |
| 控制台 | ConsoleLogin |
LogoutUser | |
CheckMfa | |
| 操作跟踪 | CreateTrail |
DeleteTrail | |
DescribeTrails | |
GetTrailStatus | |
PutEventSelectors | |
GetEventSelectors | |
UpdateTrail | |
StartLogging | |
StopLogging | |
LookupEvents | |
| 访问控制 | CreateGroup |
DeleteGroup | |
GetGroup | |
ListGroups | |
AddUserToGroup | |
RemoveUserFromGroup | |
CreateUser | |
DeleteUser | |
GetUser | |
ListUsers | |
ListUserTags | |
ListGroupsForUser | |
CreateAccessKey | |
DeleteAccessKey | |
ListAccessKeys | |
GetAccessKeyLastUsed | |
UpdateAccessKey | |
GetSessionToken | |
TagUser | |
ChangePassword | |
CreateLoginProfile | |
CreateVirtualMFADevice | |
DeactivateMFADevice | |
DeleteAccountPasswordPolicy | |
GetAccountLoginSecurityPolicy | |
UpdateAccountLoginSecurityPolicy | |
DeleteAccountLoginSecurityPolicy | |
DeleteLoginProfile | |
DeleteVirtualMFADevice | |
EnableMFADevice | |
GetAccountPasswordPolicy | |
GetLoginProfile | |
ListVirtualMFADevices | |
UpdateAccountPasswordPolicy | |
UpdateLoginProfile | |
CreatePolicy | |
DeletePolicy | |
AttachGroupPolicy | |
DetachGroupPolicy | |
GetPolicy | |
ListAttachedUserPolicies | |
AttachUserPolicy | |
ListAttachedGroupPolicies | |
ListPolicies | |
GetAccountSummary | |
DetachUserPolicy | |
ListEntitiesForPolicy | |
UnTagUser | |
ListMFADevices |
