ActionTrailは、Alibaba Cloud Security Token Service (STS) に関連するイベントを記録します。 STS関連のイベントの詳細を照会して、イベントが発生した時刻、イベントが発生したリージョン、関連する一時的なIDなどの情報を取得できます。 このトピックでは、3つのサンプルSTS関連イベントのログと、イベントログに含まれるキーフィールドについて説明します。
コンソールでRAMユーザーとして一時IDを取得する
次のサンプルイベントログは、ユーザー名がAliceであるRAMユーザーが、2021 UTC + 8年8月5日15:59:47にIDが127812487797**** であるAlibaba Cloudアカウントのcna-manager-test-role RAMロールを引き受けることにより、一時的なIDを取得したことを示しています。
{
"eventId": "FC410992-13D4-5D33-89A7-D8F4100CEE6B",
"eventVersion": 1,
"responseElements": {
"RequestId": "FC410992-13D4-5D33-89A7-D8F4100CEE6B",
"AssumedRoleUser": {
"Arn": "acs:ram::127812487797****:role/cna-manager-test-role/169074" 、
"AssumedRoleId": "33618118978621****:169074"
},
"Credentials": {
"AccessKeyId": "STS.NUQ79dzjpMPxYesi1YY5U****",
"AccessKeySecret": "gS09k8a8fDwwgR0ey9IeCFuNfr****",
"有効期限": "2021-08-05T08:59:47Z"
}
},
"eventSource": "sts.aliyuncs.com",
"requestParameters":{
"AcsHost": "sts.aliyuncs.com",
"AcsProduct": "Sts",
"RequestId": "FC410992-13D4-5D33-89A7-D8F4100CEE6B",
"RoleSessionName": 169074,
"RegionId":"cn-hangzhou",
"HostId": "sts.aliyuncs.com",
"RoleArn": "acs:ram::127812487797****:role/cna-manager-test-role"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Alibaba Cloud (Linux; amd64) Java/1.8.0_152-b187コア /4.5.17 HTTPClient/ApacheHttpClient",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RAM::AccessKey": [
「STS.NUQ79dzjpMPxYesi1YY5U**** 」
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-05T07:59:46Z"
}
},
"accountId": "146411043369****",
"principalId": "21336811218169****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "Sts",
"additionalEventData": {
"スキーム": "https",
"CallerBid": "26842"
},
"apiVersion": "2015-04-01",
"requestId": "FC410992-13D4-5D33-89A7-D8F4100CEE6B",
"eventTime": "2021-08-05T07:59:47Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "AssumeRole"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。userIdentity.us erName: RAMユーザーのユーザー名。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Stsを示すSTSです。eventName: イベントの名前。 この例の値はAssumeRoleです。これは、RAMロールを引き受けるために使用される一時的なIDが取得されたことを示します。 この例では、Alibaba CloudアカウントがRAMロールの信頼できるエンティティとして使用されています。requestParameters.RoleArn: RAMユーザーが引き受けたRAMロールのAlibaba Cloudリソース名 (ARN) 。 この例の値は、acs:ram::127812487797****:role/cna-manager-test-roleです。127812487797****は、RAMロールが属するAlibaba CloudアカウントのIDを示します。cna-manager-test-roleは、RAMロールの名前を示します。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は{"ACS::RAM::AccessKey": ["STS.NUQ79dzjpMPxYesi1YY5U****"]}で、STS.NUQ79dzjpMPxYesi1YY5U****の一時的なID資格情報を示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T07:59:47Zで、UTC + 8月5日の15:59:47を2021ます。
AssumeRoleロールを呼び出してRAMユーザーとして一時的なIDを取得する
次のサンプルイベントログは、ユーザー名がAliceであるRAMユーザーが、IDが193875730500**** であるAlibaba Cloudアカウントのaliyunosstokengeneratorrole RAMロールを引き受けることにより、一時的なアクセストークンを取得したことを示しています。8月5日2021 UTC + 8の16:03:31。 RAMユーザーがAssumeRole操作を呼び出して、RAMロールを引き受けました。
{
"eventId": "B936D2EE-05DC-5AC1-9163-48F0DE28B963",
"eventVersion": 1,
"responseElements": {
"RequestId": "B936D2EE-05DC-5AC1-9163-48F0DE28B963",
"AssumedRoleUser": {
"Arn": "acs:ram::193875730500****:role/aliyunosstokengeneratorrole/X5wpmS6EgkM080aE0Kym****",
"AssumedRoleId": "30815480203992****:X5wpmS6EgkM080aE0Kym****"
},
"Credentials":
"AccessKeyId": "STS.NTobFuYYn6EBxAVhC18ta****",
"AccessKeySecret": "gS09k8a8fDwwgR0ey9IeCFuNfr****",
"有効期限": "2021-08-05T09:03:31Z"
}
},
"eventSource": "sts.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"Policy": {
"Version": "1",
"Statement": [
{
"条件": {},
"Action": [
"oss:PutObject"
],
"Resource": [
"acs:oss:*:*:taowo/image/disucss/2021/8/5/xNodqHMtGkX9arNrAkrz4d****/*",
"acs:oss:*:*:taowo/video/disucss/2021/8/5/xNodqHMtGkX9arNrAkrz4d****/*",
"acs:oss:*:*:taowo/sound/disucss/2021/8/5/xNodqHMtGkX9arNrAkrz4d****/*"
],
"Effect": "Allow"
}
]
},
"AcsHost": "sts.cn-hangzhou.aliyuncs.com",
"AcsProduct": "Sts",
"RequestId": "B936D2EE-05DC-5AC1-9163-48F0DE28B963",
"RoleSessionName": "X5wpmS6EgkM080aE0Kym****",
"Region": "cn-hangzhou",
"SignatureType": "",
"RegionId": "cn-hangzhou",
"HostId": "sts.cn-hangzhou.aliyuncs.com",
"RoleArn": "acs:ram::193875730500****:role/aliyunosstokengeneratorrole"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Alibaba Cloud (Linux 3.10.0-1127.19.1.el7.x86_64;x86_64) Python/3.8.8 Core/2.13.32 python-requests/2.18.3",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RAM::AccessKey": [
「STS.NTobFuYYn6EBxAVhC18ta****」
]
},
"userIdentity": {
"accessKeyId": "LTAI2jP0BF0f****",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-05T08:03:31Z"
}
},
"accountId": "193875730500****",
"principalId": "21365465900895****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "Sts",
"additionalEventData": {
"スキーム": "https",
"CallerBid": "26842"
},
"apiVersion": "2015-04-01",
"requestId": "B936D2EE-05DC-5AC1-9163-48F0DE28B963",
"eventTime": "2021-08-05T08:03:31Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "AssumeRole"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.accessKeyId: API呼び出しの開始に使用されるAccessKey ID。 例の値はLTAI2jP0BF0f****です。userIdentity.principalId: AccessKeyペアが属するアカウントのID。 例の値は21365465900895****です。userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Stsを示すSTSです。eventName: イベントの名前。 この例の値はAssumeRoleです。これは、RAMロールを引き受けるために使用される一時的なIDが取得されたことを示します。 この例では、Alibaba CloudアカウントがRAMロールの信頼できるエンティティとして使用されています。requestParameters.RoleArn: RAMユーザーが引き受けたRAMロールのARN。 この例の値は、acs:ram::193875730500****:role/aliyunosstokengeneratorroleです。193875730500****は、RAMロールが属するAlibaba CloudアカウントのIDを示します。aliyunosstokengeneratorroleは、RAMロールの名前を示します。referencedResources: イベントに関連する1つ以上のリソース。 この例の値は{"ACS::RAM::AccessKey": ["STS.NTobFuYYn6EBxAVhC18ta****"]}で、STS.NTobFuYYn6EBxAVhC18ta****の一時的なID資格情報を示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T08:03:31Zで、8月5日の2021、UTC + 8の16:03:31を示します。
ロールベースSSOを使用してエンタープライズユーザーとして一時的なIDを取得する
次のサンプルイベントログは、ユーザー名がAliceであるエンタープライズユーザーが、8月5日2021 UTC + 8の16:04:56にロールベースSSOを使用して一時的なIDを取得したことを示しています。 エンタープライズユーザーは、ロールベースSSOを使用して、IDが189186630579**** のAlibaba Cloudアカウントのcruisetestrole RAMロールを引き受けました。
{
"eventId": "66FDD0F9-3546-567A-8964-2BD734198356",
"eventVersion": 1,
"responseElements": {
"RequestId": "66FDD0F9-3546-567A-8964-2BD734198356",
"SAMLAssertionInfo": {
"SubjectType": "transient",
"Issuer": "https://testidp/saml",
"受信者": "https://signin.aliyun.com/saml-role/sso",
"件名": "アリス"
},
"AssumedRoleUser": {
"Arn": "acs:ram::189186630579****:role/cruisetestrole/cruisetest",
"AssumedRoleId": "37924473051351****:cruisetest"
},
"Credentials": {
"AccessKeyId": "STS.NUTNKhGR8BR3QL9sJkSHp****",
"AccessKeySecret": "gS09k8a8fDwwgR0ey9IeCFuNfr****",
"有効期限": "2021-08-05T09:04:56Z"
}
},
"eventSource": "sts.aliyuncs.com",
"requestParameters":{
"AcsHost": "sts.aliyuncs.com",
"SAMLAssertion": "****",
"AcsProduct": "Sts",
"RequestId": "66FDD0F9-3546-567A-8964-2BD734198356",
"DurationSeconds": 3600,
"HostId": "sts.aliyuncs.com",
"SAMLProviderArn": "acs:ram::189186630579****:saml-provider/mockedIdp",
"RoleArn": "acs:ram::189186630579****:role/cruisetestrole"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "ジャカルタ · コモンズ-HttpClient/3.1",
"eventType": "ApiCall",
"referencedResources": {
"ACS::RAM::AccessKey": [
「STS.NUTNKhGR8BR3QL9sJkSHp**** 」
]
},
"userIdentity": {
"accountId": "189186630579 ****",
"samlProviderName": "mockedIdp",
"type": "saml-user",
"userName": "アリス",
"samlIssuer": "https://testidp/saml"
},
"serviceName": "Sts",
"additionalEventData": {
"スキーム": "https",
"CallerBid": "26842"
},
"apiVersion": "2015-04-01",
"requestId": "66FDD0F9-3546-567A-8964-2BD734198356",
"eventTime": "2021-08-05T08:04:56Z",
"isGlobal": false,
"acsRegion": "cn-shanghai",
"eventName": "AssumeRoleWithSAML"
}サンプルイベントログには、次のキーフィールドが含まれます。
userIdentity.type: リクエスタのIDタイプ。 この例の値はsaml-userで、企業固有のIDシステムのユーザーを示します。userIdentity.us erName: エンタープライズユーザーのユーザー名。requestParameters.RoleArn: エンタープライズユーザーが引き受けたRAMロールのARN。 この例の値は、cs:ram::189186630579****:role/cruisetestroleです。189186630579****は、RAMロールが属するAlibaba CloudアカウントのIDを示します。cruisetestroleは、RAMロールの名前を示します。referencedResources: イベントに関連する1つ以上のリソース。 例では、その値が{"ACS::RAM::AccessKey": ["STS.NUTNKhGR8BR3QL9sJkSHp****"]},STS.NUTNKhGR8BR3QL9sJkSHp****一時IDクレデンシャルを示す。serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Stsを示すSTSです。eventName: イベントの名前。 この例の値はAssumeRoleWithSAMLで、ロールベースSSOを使用して一時的なIDを取得したことを示します。eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T08:04:56Zで、UTC + 8の2021年8月5日16:04:56を示します。