監査イベント

DotID はプラットフォームを通じて実行されるすべての書き込み操作について**監査イベント**を記録します。イベントは 監査サービス によって保存され、TraceBook (console.flexgalaxy.com/tracebook/) で確認できます。

各監査イベントには以下の情報が含まれます:

  • accountId — アクションが実行されたアカウント

  • eventSource — サービス名前空間(例: iamorganizations

  • eventName — 具体的な操作(例: CreateUser

  • actorId — アクションを実行したユーザーの Keycloak sub

  • details — アクションに関するキーバリューメタデータ

アカウントライフサイクル

AccountController によって記録されるイベントです。accountId フィールドは対象アカウント自身の UUID です。

イベント名

ソース

詳細

CreateAccount

accounts

accountName

UpdateAccount

accounts

accountName

CloseAccount

accounts

accountName, cancellationWindowDays

ReopenAccount

accounts

accountName

DeleteAccount

accounts

accountName

UpdateAccountStatus

accounts

accountName, newStatus

ProvisionMemberAccount

accounts

email, accountName

組織管理

OrganizationController および OrganizationService によって記録されるイベントです。accountId フィールドは組織の管理アカウントです。

イベント名

ソース

詳細

CreateOrganization

organizations

orgName, orgId

DeleteOrganization

organizations

orgId, orgName

CreateOu

organizations

orgId, ouName, parentId

DeleteOu

organizations

orgId, ouId

MoveAccountToOu

organizations

orgId, accountId, targetOuId

RemoveAccount

organizations

orgId, accountId, accountName

LeaveOrganization

organizations

orgId, accountId

委任管理

委任管理

イベント名

ソース

詳細

RegisterDelegatedAdmin

organizations

orgId, accountId, serviceName

DeregisterDelegatedAdmin

organizations

orgId, accountId, serviceName

IAM ユーザー

IamUserController によって記録されるイベントです。accountId フィールドはユーザーが所属するアカウントです(X-Account-Id ヘッダー経由で渡されます)。

イベント名

ソース

詳細

CreateUser

iam

email, userId

UpdateUser

iam

userId

DeleteUser

iam

userId

ResetUserPassword

iam

userId

Identity Center ユーザー

IdcUserController によって記録されるイベントです。IDC ユーザーは Identity Center を通じて管理される組織レベルのユーザーです。accountId フィールドは組織の管理アカウントです。

イベント名

ソース

詳細

CreateIdcUser

identity-center

username, userId

DeleteIdcUser

identity-center

username, userId

ResetIdcUserPassword

identity-center

username, userId

IAM グループ

IamGroupController によって記録されるイベントです。

イベント名

ソース

詳細

CreateGroup

iam

groupName, groupId

UpdateGroup

iam

groupName, groupId

DeleteGroup

iam

groupName, groupId

AddGroupMember

iam

groupName, groupId, userId

RemoveGroupMember

iam

groupName, groupId, userId

IAM ポリシー

Recorded by IAM policy management.

イベント名

ソース

詳細

CreatePolicy

iam

policyName, policyId

UpdatePolicy

iam

policyName, policyId

DeletePolicy

iam

policyId

SetDefaultPolicyVersion

iam

policyId, versionNumber

AttachPolicy

iam

policyId, principalId, principalType

DetachPolicy

iam

policyId, principalId

アクセス許可セット

Recorded by permission set management. Permission set operations are platform-global.

イベント名

ソース

詳細

CreatePermissionSet

iam

name, permissionSetId

UpdatePermissionSet

iam

name, permissionSetId

DeletePermissionSet

iam

name, permissionSetId

AttachPermissionSetPolicy

iam

permissionSetId, policyId

DetachPermissionSetPolicy

iam

permissionSetId, policyId

サービスクォータ

ServiceQuotaService によって記録されるイベントです。accountId フィールドは組織 ID です(クォータは組織スコープです)。

イベント名

ソース

詳細

SubmitQuotaIncreaseRequest

service-quotas

quotaId, quotaName, requestedValue

ApproveQuotaIncreaseRequest

service-quotas

requestId, quotaName, newValue

DenyQuotaIncreaseRequest

service-quotas

requestId, reason

概要

カテゴリ

件数

イベント名

アカウントライフサイクル

7

Create, Update, Close, Reopen, Delete, UpdateStatus, ProvisionMember

組織

7

CreateOrg, DeleteOrg, CreateOu, DeleteOu, MoveAccount, RemoveAccount, Leave

委任管理

2

Register, Deregister

IAM ユーザー

4

Create, Update, Delete, ResetPassword

IDC ユーザー

3

Create, Delete, ResetPassword

IAM グループ

5

Create, Update, Delete, AddMember, RemoveMember

IAM ポリシー

6

Create, Update, Delete, SetDefaultVersion, Attach, Detach

アクセス許可セット

5

Create, Update, Delete, AttachPolicy, DetachPolicy

クォータ

3

Submit, Approve, Deny

合計

42