ALIYUN::ACTIONTRAIL::Trail は、トレイルを作成して、指定された OSS バケットに監査データを保存する場合に使用します。
構文
{ “Type”: “ALIYUN::ACTIONTRAIL::Trail”, “Properties”: { “Name”: String, “OssBucketName”: String, “RoleName”: String, “OssKeyPrefix”: String, “EventRW”: String, “SlsProjectArn”: String, “SlsWriteRoleArn”: String }}
プロパティ
名前 | データ型 | 必須/省略可能 | 更新可/不可 | 説明 | 制約 |
---|---|---|---|---|---|
Name | String | 必須 | 不可 | 作成するトレイルの名前。 この名前は、Alibaba Cloud アカウント内で一意である必要があります。 | なし |
OssBucketName | String | 必須 | 可 | トレイルのログの送信先 OSS バケット。 既存の OSS バケットにします。 | なし |
RoleName | String | 必須 | 可 | ユーザーが許可した ActionTrail の RAM ロールの名前。 | なし |
OssKeyPrefix | String | 省略可能 | 可 | 指定された OSS バケット名のプレフィックス。 空白のままにできます。 | なし |
EventRW | String | 省略可能 | 可 | イベントが読み取りイベントか書き込みイベントかを指定します。 | 有効な値:Read、Write、All デフォルト値:Write |
SlsProjectArn | String | 省略可能 | 可 | Log Service プロジェクトの一意の Alibaba Cloud Resource Name (ARN)。 | なし |
SlsWriteRoleArn | String | 省略可能 | 可 | Log Service ロールの一意の ARN。 | なし |
レスポンスパラメーター
Fn::GetAtt
Name:作成されたトレイルの名前。
Examples
{ “ROSTemplateFormatVersion”: “2015-09-01”, “Resources”: { “Trail”: { “Type”: “ALIYUN::ACTIONTRAIL::Trail”, “Properties”: { “SlsWriteRoleArn”: { “Ref”: “SlsWriteRoleArn” }, “OssBucketName”: { “Ref”: “OssBucketName” }, “Name”: { “Ref”: “Name” }, “EventRW”: { “Ref”: “EventRW” }, “RoleName”: { “Ref”: “RoleName” }, “SlsProjectArn”: { “Ref”: “SlsProjectArn” }, “OssKeyPrefix”: { “Ref”: “OssKeyPrefix” } } } }, “Parameters”: { “SlsWriteRoleArn”: { “Type”: “String”, “Description”: “The unique ARN of the Log Service role.” }, “OssBucketName”: { “Type”: “String”, “Description”: “The OSS bucket to which the trail delivers logs. Ensure that this is an existing OSS bucket.” }, “Name”: { “Type”: “String”, “Description”: “The name of the trail to be created, which must be unique for an account.” }, “EventRW”: { “Default”: “Write”, “Type”: “String”, “Description”: “Indicates whether the event is a read or write event. Valid values: Read, Write, and All. Default value: Write.”, “AllowedValues”: [ “All”, “Read”, “Write” ] }, “RoleName”: { “Type”: “String”, “Description”: “The RAM role in ActionTrail permitted by the user.” }, “SlsProjectArn”: { “Type”: “String”, “Description”: “The unique ARN of the Log Service project.” }, “OssKeyPrefix”: { “Type”: “String”, “Description”: “The prefix of the specified OSS bucket name. This parameter can be left empty.” } }, “Outputs”: { “Name”: { “Description”: “The name of the trail to be created, which must be unique for an account.”, “Value”: { “Fn::GetAtt”: [ “Trail”, “Name” ] } } }}
</article>
</main>