ALIYUN::ACTIONTRAIL::Trail は、トレイルを作成して、指定された OSS バケットに監査データを保存する場合に使用します。

構文

  1. { Type”: ALIYUN::ACTIONTRAIL::Trail”, Properties”: { Name”: String, OssBucketName”: String, RoleName”: String, OssKeyPrefix”: String, EventRW”: String, SlsProjectArn”: String, SlsWriteRoleArn”: String }}

プロパティ

名前 データ型 必須/省略可能 更新可/不可 説明 制約
Name String 必須 不可 作成するトレイルの名前。 この名前は、Alibaba Cloud アカウント内で一意である必要があります。 なし
OssBucketName String 必須 トレイルのログの送信先 OSS バケット。 既存の OSS バケットにします。 なし
RoleName String 必須 ユーザーが許可した ActionTrail の RAM ロールの名前。 なし
OssKeyPrefix String 省略可能 指定された OSS バケット名のプレフィックス。 空白のままにできます。 なし
EventRW String 省略可能 イベントが読み取りイベントか書き込みイベントかを指定します。

有効な値:Read、Write、All

デフォルト値:Write
SlsProjectArn String 省略可能 Log Service プロジェクトの一意の Alibaba Cloud Resource Name (ARN)。 なし
SlsWriteRoleArn String 省略可能 Log Service ロールの一意の ARN。 なし

レスポンスパラメーター

Fn::GetAtt

Name:作成されたトレイルの名前。

Examples

  1. { ROSTemplateFormatVersion”: 2015-09-01”, Resources”: { Trail”: { Type”: ALIYUN::ACTIONTRAIL::Trail”, Properties”: { SlsWriteRoleArn”: { Ref”: SlsWriteRoleArn }, OssBucketName”: { Ref”: OssBucketName }, Name”: { Ref”: Name }, EventRW”: { Ref”: EventRW }, RoleName”: { Ref”: RoleName }, SlsProjectArn”: { Ref”: SlsProjectArn }, OssKeyPrefix”: { Ref”: OssKeyPrefix } } } }, Parameters”: { SlsWriteRoleArn”: { Type”: String”, Description”: The unique ARN of the Log Service role.” }, OssBucketName”: { Type”: String”, Description”: The OSS bucket to which the trail delivers logs. Ensure that this is an existing OSS bucket.” }, Name”: { Type”: String”, Description”: The name of the trail to be created, which must be unique for an account.” }, EventRW”: { Default”: Write”, Type”: String”, Description”: Indicates whether the event is a read or write event. Valid values: Read, Write, and All. Default value: Write.”, AllowedValues”: [ All”, Read”, Write ] }, RoleName”: { Type”: String”, Description”: The RAM role in ActionTrail permitted by the user.” }, SlsProjectArn”: { Type”: String”, Description”: The unique ARN of the Log Service project.” }, OssKeyPrefix”: { Type”: String”, Description”: The prefix of the specified OSS bucket name. This parameter can be left empty.” } }, Outputs”: { Name”: { Description”: The name of the trail to be created, which must be unique for an account.”, Value”: { Fn::GetAtt”: [ Trail”, Name ] } } }}
  1. </article>
  2. </main>